证书透明度的危害是什么

请先 登录 后评论

1 个回答

drag0nf1y

可以被渗透测试人员或者恶意攻击者用于信息收集,CT是证书授权机构的一个项目,证书授权机构会将每个SSL证书发布到公告日志中,通常包含域名、子域名和邮件地址信息,这些都是攻击者非常希望得到的有用信息。

请先 登录 后评论
  • 1 关注
  • 0 收藏,7108 浏览
  • milly 提出于 2022-09-01 14:27

相似问题