Nome dominio vs IP solo hosting?

Naviga le tue risposte
1

Il processo di risoluzione DNS si basa in ultima analisi sui server root situati negli Stati Uniti per la maggior parte delle estensioni (ad esempio, i server radice di .com e .org). Anche se gli indirizzi IP di questi server sono memorizzati nella cache dai risolutori DNS locali nel mio paese, fare affidamento sul nome di dominio e sui server di root è una sorta di singolo punto di errore e portare ben noti punti deboli (DNS hack, DNS avvelenamento, ecc ...) .

Diciamo che ho una strong fiducia nell'ISP che ha assegnato un indirizzo IP a casa mia / posto di lavoro, o anche che possiedo questo indirizzo IP, so che sarò sempre raggiungibile a questo indirizzo IP, e mi sono registrato per un certificato SSL per questo dominio.

Considerato questo (che ti puoi fidare dell'indirizzo IP e del certificato), è più sicuro affidarsi esclusivamente all'indirizzo IP (su SSL) per ospitare un servizio web, e quindi non registrare alcun nome di dominio?

    
posta Lamouette 18.12.2018 - 13:36
fonte

2 risposte

2

Il DNS può essere un punto di attacco, sì. Il DNS esiste perché ricordare qualcosa come 198.51.100.36 è molto più difficile da ricordare rispetto a Lamouette.com. Se vuoi provarlo, hai più potere, ma ti informerei che se si tratta di una presenza Web pubblica che stai cercando, i tuoi visitatori non apprezzeranno il fatto di dover utilizzare il tuo indirizzo IP sopra il tuo nome di dominio.

E se tagli il tuo certificato SSL con l'indirizzo IP ma pubblicizzi il tuo nome di dominio per l'uso, i tuoi utenti otterranno brutti messaggi dai browser moderni sostenendo che i dettagli del certificato SSL (basato su IP) non corrispondono al valore i tuoi visitatori stanno usando: Lamouette.com.

Quindi, mentre tecnicamente è più sicuro, è funzionalmente inutilizzabile per una presenza su Internet. Più energia per te se decidi di provare a rovinare il sistema.

    
risposta data 18.12.2018 - 16:54
fonte
0

che è il motivo per cui https://1.1.1.1 esiste (solo una prova del fatto che i certificati SSL funzionano anche sugli indirizzi IP)

    
risposta data 19.12.2018 - 11:17
fonte

Leggi altre domande sui tag

Che cosa sta cercando di realizzare questo attacco per iniezione? Perché il sistema operativo moderno alloca gli indirizzi statici o perché l'ASLR è ancora necessario?