有一家公司对付我们,运行 BitSight。
他们发现了一个证书已过期的网站,并且只向我们提供了一个 IP 地址。
我们研究了 Azure,发现它是云服务的暂存实例。
我们没有在任何地方链接回该 URL。我们也没有向任何人公开 IP,即使 IP 发生变化,它也能检测到该网站。
暂存网址为 https://{GUID}.cloudapp.net ,因此您无法真正猜到。
如果他们对 Azure 缺乏了解或者缺乏某种漏洞,这怎么可能实现呢?
答案1
也许实例安装了通配符证书,并且实例使用该证书进行与服务器的所有连接。
然后,使用一个简单的扫描仪将请求发送到服务器上的端口 443 来检查证书就很简单了。
如果您想防止这种情况,您需要在证书中安装具有此精确域名的证书,并将另一个证书配置为默认证书。