- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Всем привет!
Как-то обновлял SSL сертификат для сайта и там было указано что мол эта информация ( ключи корневого сертификата, приватный ключ и т.п. ) не должна попасть в чужие руки, но кому нужна эта информация и что они могут сделать, испортить мне сертификат, решение вопроса которого перевыпуск и замена?
Заранее всем спасибо за ответы!но кому нужна эта информация
Никому не нужна. И хакерам в последнюю очередь.
Да никто не пренебрегает, просто интересно что могут сделать, расшифруют данные пользователей, единственные данные там левые адреса электронной почты посетителей, оставивших свои комментарии.
Получив эти ключи, я даже сомневаюсь, что их можно просто использовать на другом домене, т.к. сертифицированный центр выдачи сертификатов их через записи домена проверяет что он ваш, наверное, это как-то связанно.сомневаюсь, что их можно просто использовать на другом домене
Можно подделать "удостоверение домена", установив сертификат на свой хост и подсунув юзеру его левый ip-шник A-записи домена с какого-нибудь "ненадежного", "своего" dns-сервера. Например, через файл hosts, контролируемый провайдерский dns, непосредственно в ns сервера домена или вроде того. Ну и, как уже сказали, если есть возможность перехватить трафик юзера, имея сертификат - можно его расшифровать. Выудить, например, пароль - как это было и есть при обычном http.
Для абсолютного большинства сайтов и их юзеров, даже если ключ уйдет не просто злоумышленникам, но даже в паблик - ничего страшного не произойдёт.
просто интересно что могут сделать, расшифруют данные пользователей, единственные данные там левые адреса электронной почты посетителей, оставивших свои комментарии
Ты не понимаешь, как это работает. То, что оставлено, уже "ушло". Сертификат нужен только для расшифровки информации в процессе её передачи.
Доступ к сайту или домену они могут получить, используя эти ключи или только перехватывать и расшифровывать данные трафика моего сайта, пользовательские данные?
Могут. Если твой трафик перехватят, найдут в расшифрованном трафике логин и пароль к нему, то зайдут на сайт под твоим паролем администратора. Да даже можно без паролей, в принципе. Куки же тоже передаются. Подставят твои куки, где произведен логин под админом без привязки к айпи и даже пароль не надо. Единственное условие остается перехватить трафик.
Доступ к сайту или домену они могут получить, используя эти ключи или только перехватывать и расшифровывать данные трафика моего сайта, пользовательские данные?
Простое знание ключей никакому хакеру ничего не даст, никаких доступов. Данные они смогут получить, только если перехватят трафик.