我是一名计算机安全专业的学生,我想知道如果我可以使用 nmap 脚本 ssl-cert 检索服务器的 SSL 证书,那么服务器会面临什么风险?
谢谢
答案1
没有风险,这不是一个正在被利用的漏洞,而只是一种检索服务器出于功能原因和故意提供的信息的方法。
简化的解释是这样的:
如果您想要与服务器建立加密(或更准确地说:经过身份验证)连接,您将需要其公钥。此密钥通常打包在证书中。当您通过运行此类安全协议(例如 TLS)的端口连接到服务器时,它会向您发送证书,您可以使用该证书建立安全连接。
Nmap 的ssl-cert脚本只是以脚本方式执行此操作,以便您可以使用它。您也可以使用openssl s_client或其他工具。您的浏览器在请求此网页之前还检索了超级用户的证书,您可以通过单击大多数浏览器中的锁定图标来查看它。证书包含各种字段,例如(通常)它是为哪个域颁发的,是的,这都是故意的。
存在一些担忧,例如通过证书的替代名称在 Web 服务器上查找替代虚拟主机,但这都是出于功能原因并且是众所周知的。