终于亲眼见识到"因为SSL证书泄露网站的IP"

临云 大佬有话说 :

终于亲眼见识到"因为SSL证书泄露网站的IP"

在 忘记那个帖子里，看到curl 3.0.3.0/ips这个回复，看着挺有意思的。

想试试看可不可以通过https访问到这个IP， https://3.0.3.0

结果浏览器返回一个错误界面，错误界面显示读取到了错误的证书，证书来自 www.b-i.net

还是very 因垂丝汀的。

https://pic.imgdb.cn/item/615a92c32ab3f51d916d8652.jpg
https://pic.imgdb.cn/item/615a92672ab3f51d916cfab9.jpg

笑花落半世琉璃 大佬有话说 :

所以一般默认的 80 443直接return 444
443随便指定个证书yc007t

naohion 大佬有话说 :

有什么用吗 这种IP人家就没想藏过

二氧化碳 大佬有话说 :

我之前听运维说过，sni还是什么要开着，然后所有错误返回都要写死

3351239779 大佬有话说 :

有一个这样的ip超酷的

蝙蝠侠 大佬有话说 :

都是绑一个自签证书

zaeve 大佬有话说 :

随便建一个默认站点，return 444;