La funzionalità CA di Public Audit Records aumenta la visibilità dei miei host e quindi il rischio di attacchi specifici dell'host?
L'unica soluzione possibile sarebbe solo abilitarla per i certificati jolly?
La funzionalità CA di Public Audit Records aumenta la visibilità dei miei host e quindi il rischio di attacchi specifici dell'host?
L'unica soluzione possibile sarebbe solo abilitarla per i certificati jolly?
Il riconoscimento automatico dei certificati come contromisura sarebbe considerato sicurezza dall'oscurità e in quanto tale non è veramente utile.
I tuoi siti possono essere elencati in altri database e c'è solo un numero finito di indirizzi IP là fuori, quindi non importa quanto tu cerchi di nascondere.
Alla fine ti troveranno e dovrai essere preparato per loro. Può essere o un attacco casuale che di solito non è così male da proteggere da esso oscurando la strada verso di te o può essere un attacco diretto da qualcuno che già conosce già.
Direi che ci sono considerazioni molto più importanti quando si tratta di proteggere il tuo host.
Leggi altre domande sui tag tls certificates