Facebook 警告我,某些 SSL 证书可能对我们的某个域名进行钓鱼:
其中一个条目的详细视图如下:
当我访问其中一个域时,它会转发到我们的实际域。
如果这确实是网络钓鱼攻击的开始,那么网上有很多资源可以说明所涉及的风险。但是,我们的回报很低,因此不太可能有人试图进行网络钓鱼攻击。
我们不使用微软的云,我也不太熟悉它。这些域名和相关证书的可能用途能不能有一个简单、无害的解释?我们提供 SaaS 产品,并与合作伙伴合作实现我们系统的某些部分。也许我们的某个合作伙伴使用微软云,他们的系统是否导致生成这些域和证书?
我想问微软,但由于我们不是他们的客户,所以他们不会帮助我们......
答案1
“cas.ms”域名由微软的云应用安全工具,特别是围绕应用程序条件访问控制。是否有人可能希望启用此服务?这不是 Azure 独有的,它可以作为 Office 365 的一部分或独立使用。
该解决方案的工作原理是在您的应用程序前面添加一个代理,因此它会指向您的 URL。