Cosa succede se desidero un certificato, ma NON desidero il mio dominio nel registro di trasparenza del certificato? [chiuso]

Naviga le tue risposte
0

Dire che voglio ottenere un certificato per il mio dominio e dire che I non desidera che ciò comporti il nome del mio dominio visualizzato nei registri di trasparenza del certificato o posizioni simili. (Il dominio è solo per uso personale e non ho né bisogno né voglio pubblicizzarlo in tutto il mondo.)

Quali sono le mie opzioni? La maggior parte dei fornitori generalmente invia certificati ai registri di trasparenza?
Oppure tutti i domini che finiscono per ottenere automaticamente i certificati SSL / TLS finiscono su tali log?

Userei un certificato autofirmato, ma non funzionerà, perché ho bisogno di utilizzare un servizio di terze parti e deve essere in grado di autenticare il mio dominio.

Idealmente sarebbero economici come Let's Encrypt, ma non so nemmeno quali siano le mie opzioni.

(Sì, sono a conoscenza che i log DNS esistono a prescindere, e so che l'oscurità non è la sicurezza, ecc. Non è questo il punto della mia domanda , quindi per favore evitate di offrire consigli su questo. ..)

    
posta Mehrdad 08.01.2017 - 12:46
fonte

1 risposta

1

La migliore soluzione per un sottodominio è un certificato con caratteri jolly:

Per proteggere secretdomain.example.com, ottieni un certificato * .example.com. Ma è costoso. Il carattere jolly potrebbe essere inviato ai registri di ct, ma non rivelerà il vero nome di dominio.

Le altre due soluzioni sono:

  • utilizzando una CA che non esegue il riassunto dei certificati ai registri ct, ma chiunque visiti il tuo sito Web potrebbe inviare il certificato. (alcuni robot eseguono la scansione del Web)
  • utilizzando una CA che invia registri di ct con la ridenominazione dei nomi, ma i browser non la comprendono ancora, è a proprio rischio.

Un'altra possibilità è quella di trasformare secretdomain.com in notsecretdomain.com/secretdomain : con ciò registri di avoir ct, log DNS e persino https leaks (quando si utilizza https , il percorso è protetto, ma non il dominio)

    
risposta data 08.01.2017 - 14:30
fonte

Leggi altre domande sui tag

Gli hacker possono rubare denaro dal mio PayPal se un negozio web è compromesso? sbd utilizza "la frase predefinita da utilizzare per la crittografia"