Salva per configurare localhost.example.com per testare la wildcard SSL?

Naviga le tue risposte
0

Ho un dominio con un certificato SSL con caratteri jolly (ad esempio "* .example.com"). Sviluppo anche utilizzando le configurazioni WAMP, che mi piacerebbe poter testare su HTTPS.

Ci sono diversi tutorial su come impostare un certificato autofirmato su una WAMP, ma dal momento che ho già un certificato con caratteri jolly per il mio dominio, ho pensato che avrei potuto usarlo e risparmiarmi un po 'di tempo.

È possibile salvare (in termini di sicurezza) per creare un record DNS "localhost.example.com" che punta a 127.0.0.1 (e 0: 0: 0: 0: 0: 0: 0: 1 per IPv6) mentre si utilizza un certificato SSL con caratteri jolly per * .example.com?

    
posta Martijn 04.07.2014 - 12:10
fonte

1 risposta

2

Non è una buona idea avere un record DNS pubblico che punta a un indirizzo IP non pubblico. Questo può essere usato per aggirare le stesse politiche di origine sfruttando problemi sui sistemi interni. Per maggiori dettagli vedi link , dove una vulnerabilità in CUPS su localhost è stata sfruttata in questo modo.

Probabilmente più semplice e sicuramente più sicuro sarebbe semplicemente aggiungere un record locale nel file hosts della macchina. In questo caso l'impatto di tali exploit sarebbe limitato alla tua macchina.

    
risposta data 04.07.2014 - 12:20
fonte

Leggi altre domande sui tag

Dati anonimi per applicazioni 501 Not Implemented ServerInfo.jsp