2 个回答
0 赞同
1 赞同
证书透明度的危害是什么
可以被渗透测试人员或者恶意攻击者用于信息收集,CT是证书授权机构的一个项目,证书授权机构会将每个SSL证书发布到公告日志中,通常包含域名、子域名和邮件地址信息,这些都是攻击者非常希望得到的有用信息。
回答于 2022-09-02 11:24