如何理解“当您直接连接到端口443上的IP时”(https://IP:443),SSL证书已公开。`?
当我读到: 如果您在xyz123boot.com上托管服务,则原始服务器IP为136.23.63.44。CloudFlare将为您提供DDoS保护、Web应用程序防火墙和其他安全服务,以保护您的服务免受攻击。为此,您的Web服务器必须支持SSL并具有证书,此时CloudFlare和您的服务器之间的通信将被加密(即,不存在灵活的SSL),就像您和CloudFlare之间的通信一样。这看起来很安全,但问题是,当您直接连接到端口443()上的IP时,SSL证书就会暴露 如何理解这一行: 当您直接连接到端口443()上的IP时,SSL证书将公开 这篇文章是关于“绕过CDN找到真正IP的方法”。也就是说,当CDN服务器以不同的IP地址代理服务器时,如何查找服务器的IP地址 当CDN(本例中为CloudFlare)通过SSL/TLS与源服务器通信时,引用的段落适用。CDN将在端口443与源服务器联系,源服务器将“公开”a,以便它们可以安全地通信如何理解“当您直接连接到端口443上的IP时”(https://IP:443),SSL证书已公开。`?,http,ssl,certificate,Http,Ssl,Certificate,当我读到: 如果您在xyz123boot.com上托管服务,则原始服务器IP为136.23.63.44。CloudFlare将为您提供DDoS保护、Web应用程序防火墙和其他安全服务,以保护您的服务免受攻击。为此,您的Web服务器必须支持SSL并具有证书,此时CloudFlare和您的服务器之间的通信将被加密(即,不存在灵活的SSL),就像您和CloudFlare之间的通信一样。这看起来很安全,但问题是,当您直接连接到端口443()上的IP时,SSL证书就会暴露 如何理解这一行: 当您直接连接到
因此,如果您可以在端口443抓取整个internet并收集公开的证书,那么您可以在IP地址和证书中提到的域名之间进行映射。根据这篇文章,有一个工具(Censys)已经做到了这一点。因此,通过使用此工具,您可以找到源IP地址,即使CDN本身没有公开该信息。但这两个证书之间有什么区别?@244boy:这两个证书的相似或不同程度完全取决于特定的服务。不过,就这种方法而言,唯一重要的是原始证书包含公共域名。这是以
https://136.23.63.44:443xyz123boot.com