V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
TrustOcean
V2EX  ›  SSL

给 IP 地址+SSL 证书保护是否可以更好的防止劫持?

  •  
  •   TrustOcean · 2018-03-08 11:15:39 +08:00 · 2961 次点击
    这是一个创建于 2459 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近观测国内部分地区出现的域名恶意劫持情况越发的猖獗,甚至部分地区连 HTTPS 链接都可以直接被劫持跳转到第三方的网站,这种情况下即便是使用 HSTS 强制策略也显得很乏力。但大多数情况都是针对域名发出的攻击。
    我们正在测试在 DV SSL 和 OV SSL 验证级别的情况下给公网 IP 地址签发公开信任的 SSL 证书,来实现 https://+IP 访问网站或服务。
    不知道这样能否更有效的防止这类恶意劫持?
    5 条回复    2018-04-24 11:29:04 +08:00
    fancy20
        1
    fancy20  
       2018-03-08 15:29:37 +08:00
    HSTS 应该可以应对域名劫持的问题吧,解析到第三方服务器没有对应域名的证书不能建立 SSL 连接的吧?
    parametrix
        2
    parametrix  
       2018-03-08 18:24:26 +08:00
    hsts preload 可以在一定程度上缓解这个问题。
    Rezark
        3
    Rezark  
       2018-03-09 09:59:17 +08:00
    HSTS 技术有利有弊,目前不是所有浏览器都支持,IP 证书属于 SSL 证书一种,现在域名证书还是主流。
    keyfunc
        4
    keyfunc  
       2018-03-11 12:28:17 +08:00
    新的浏览器内置了 HSTS 列表解决该问题,https://hstspreload.org/
    HTTPS198
        5
    HTTPS198  
       2018-04-24 11:29:04 +08:00
    申请 SSL 证书到环洋诚信
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2703 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 11:53 · PVG 19:53 · LAX 03:53 · JFK 06:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.