问大佬们一个无人，https证书和密钥泄露了会造成什么后果...

嘎嘎嘎

问大佬们一个无人，https证书和密钥泄露了会造成什么后果呢？
会导致网站被修改或者有严重安全隐患吗？还是说泄露了也没啥关系

HOH

没有后果或者国安可以顺利取证

hxuf

泄露了。别人也可以伪装成你。其它没影响。

嘎嘎嘎

hxuf 发表于 2024-10-1 18:38
泄露了。别人也可以伪装成你。其它没影响。

就是用他的域名伪装我的网站吗，别的没事嘛

pykane

如果他有你的KEY，和证书。
他可以，在中间网络劫持用户请求，并回反给用户自已生成的内容。
也可以，从中，得到用户请求的数据内容，比如帐号密码。
前提是，他需要在用户和你服务器之间能捕捉到用户与你服务器的交换数据。
大多数是在网关服务器，或ISP运营商中间。

记得十多年前，在家里上网，比哪你输入个网站，输入错了，或，那个网页不存在，会反回404 页面，404 页面上全是广告，这个就是ISP 运营商在中间劫持了，并反回了不属于这个网站的页面。
所以用HTTPS 可以解决上面问题。
但你的证书和KEY，被人家拿到，HTTPS 也能做上面的事了。

还有就是钓鱼网站的用法：
通过一些木马病毒，改变了你本机的HOSTS 的域名解析地址。
把你的网站的域名，指定到了他自已服务器上，然后，如果他还有你的HTTPS证书KEY，那他做一个假的网站，用户也是看不出来的。在这上让用户登录，支付什么的。

总是吵架的猪

没啥用 个人谁劫持你 又不是大网站