Le mie mansioni quotidiane mi hanno portato (per errore) al seguente IP: 52.63.96.32
Sembra che il registrar abbia firmato con un singolo certificato un "lotto" di dominio. link
Ho ragione di presumere che:
- Questa è perdita di informazioni, rivela siti web che non lo sono pubblicizzato sui motori di ricerca.
- I server web virtuali condividono tutti stessa VM I web server virtuali utilizzano tutti lo stesso certificato. quindi se la chiave privata può essere divulgata / divulgata da una rete server che utilizza un protocollo SSL / TLS non protetto.
- Ogni cliente dovrebbe essere preoccupato poichè questo è potenzialmente vulnerabile a Meldown / Spectre?
Inoltre, se uno di questo sito Web dovesse essere compromesso (iniezione o XSS). Compromette altri siti web?
E infine, dovrei avere dubbi se la mia azienda ospitasse un sito web su questo server?