Censys通过SSL证书查询真实IP的原理是什么，该怎么防？

micto 大佬有话说 :

Censys通过SSL证书查询真实IP的原理是什么，该怎么防？

yc007t Censys通过SSL证书查询真实IP的原理是什么，该怎么防？

https://censys.io/certificates?q=hostloc.com
https://censys.io/ipv4?q=f98965f2fd36fe37dbcd30221ae2f7ddb2ff9c4b1aacc0a485185d7c1ab3a0f8

https://i.loli.net/2020/06/22/gXt9zvJNZbGSCAe.png

陈道临 大佬有话说 :

默认主机443放个假证书

woniu 大佬有话说 :

老生常谈了隔断时间这个问题就会冒出来另外二楼正解 且是最优解

qmsht 大佬有话说 :

证书里面有玉米

micto 大佬有话说 :

woniu 大佬有话说 : 2020-6-22 14:01
老生常谈了隔断时间这个问题就会冒出来另外二楼正解 且是最优解

yc008t 也就是说这个结果，是批量扫IP，根据IP会默认带出来SSL证书中的域名来记录的？

夕日 大佬有话说 :

全网扫ip地址的443端口，如果能拿到证书，那就说明这里有个网站
然后从证书里面可以拿到域名，扫的多了就能建立 域名-ip地址 一一对应的数据库yc022t

micto 大佬有话说 :

陈道临 大佬有话说 : 2020-6-22 13:59
默认主机443放个假证书

yc008t 有个想法，如果是弄个免费域名，放个真的证书上去。
这样跟放个自签假域名的证书，有什么大的区别没？

ccf 大佬有话说 :

micto 大佬有话说 : 2020-6-22 14:13
有个想法，如果是弄个免费域名，放个真的证书上去。
这样跟放个自签假域名的证书，有什么大的区别 …

自签空白证书最靠谱且成本为0，不管多少台服务器都适用

绿豆 大佬有话说 :

二楼正解

顺便进来收集一些大佬们经验