嘟嘟社区| 问大佬们一个无人,https证书和密钥泄露了会造成什么后果呢? 会导致网站被修改或者有严重安全隐患吗?还是说泄露了也没啥关系 |
| 没有后果或者国安可以顺利取证 |
| 泄露了。别人也可以伪装成你。其它没影响。 |
就是用他的域名伪装我的网站吗,别的没事嘛 |
| 如果他有你的KEY,和证书。 他可以,在中间网络劫持用户请求,并回反给用户自已生成的内容。 也可以,从中,得到用户请求的数据内容,比如帐号密码。 前提是,他需要在用户和你服务器之间能捕捉到用户与你服务器的交换数据。 大多数是在网关服务器,或ISP运营商中间。 记得十多年前,在家里上网,比哪你输入个网站,输入错了,或,那个网页不存在,会反回404 页面,404 页面上全是广告,这个就是ISP 运营商在中间劫持了,并反回了不属于这个网站的页面。 还有就是钓鱼网站的用法: |
| 没啥用 个人谁劫持你 又不是大网站 |