全球主机交流论坛

标题: 没有域名控制权能申请证书吗？比如baidu.com [打印本页]

作者: wdy876688758 时间: 2023-12-11 16:25
标题: 没有域名控制权能申请证书吗？比如baidu.com
就是能不能申请到别人的域名证书

作者: jessegold 时间: 2023-12-11 16:27
你的想法很刑
生成假证书钓鱼吗？

作者: mikj521 时间: 2023-12-11 16:27

可以去黑掉别人的域名

作者: Jianrry 时间: 2023-12-11 16:28
可以自签证书，但不被浏览器承认。

作者: 沙龙 时间: 2023-12-11 16:28
想屁吃。

作者: gdtv 时间: 2023-12-11 16:30
证书颁发机构的作用之一就是杜绝你这种想法。
如果你收购了一家证书颁发机构，你就可以为所欲为了，但同时这家证书颁发机构也会倒闭。

作者: Fightlee 时间: 2023-12-11 16:31
你先去了解下ca怎么发证书的
还有各种等级的证书是怎么验证的，有些得肉身验证的

作者: wdy876688758 时间: 2023-12-11 16:31

gdtv 发表于 2023-12-11 16:30
证书颁发机构的作用之一就是杜绝你这种想法。
如果你收购了一家证书颁发机构，你就可以为所欲为了，但同时 ...

作者: iks 时间: 2023-12-11 16:31
真是奇妙深刻，，，

作者: wdy876688758 时间: 2023-12-11 16:32

jessegold 发表于 2023-12-11 16:27
你的想法很刑
生成假证书钓鱼吗？

你看我头像就知道我为啥问这个问题了，作者跑路了，APP登陆只能用ROOT的手机屏蔽证书信任

作者: jhsyue 时间: 2023-12-11 16:34
要是能大话那要证书还有啥用？

作者: 920 时间: 2023-12-11 16:39
如果你能黑进域名解析服务器的根路径就可以了。
通过dns 或者根路径文件可以申请证书

作者: 7777 时间: 2023-12-11 16:40
买下一家根证书受信任的签发机构是可以的

当然被发现了之后你这家机构可能直接被所有浏览器拉黑不再信任直接市值跌为0

不是还有自己给google签发证书的吗搜索一下结果如何

作者: wdy876688758 时间: 2023-12-11 16:56

7777 发表于 2023-12-11 16:40
买下一家根证书受信任的签发机构是可以的

当然被发现了之后你这家机构可能直接被所有浏览器拉黑不再 ...

哈哈，笑死

作者: flyqie 时间: 2023-12-11 17:07
当然可以，就是没有预置到设备导致CA不可信而已。

作者: dummy 时间: 2023-12-11 17:10
这个想法难崩不好弄

作者: sojurice 时间: 2023-12-11 17:30
自签可以

作者: Typeboom 时间: 2023-12-11 17:38
CNNIC：哦？

作者: 御坂 时间: 2023-12-11 17:39
可以，比如12306就给所有的域名签了个自己的证书
wosign就“错误”的进行验证，发了不正确的证书，也不被大家承认了。
不被承认的证书=废纸

作者: godev 时间: 2023-12-11 17:40
签发证书的第一步：验证域名所有权

作者: Amanda 时间: 2023-12-11 20:12
你这个问题仿佛是“没有银行卡，能去银行取款吗”

作者: wdy876688758 时间: 2023-12-12 19:08

Amanda 发表于 2023-12-11 20:12
你这个问题仿佛是“没有银行卡，能去银行取款吗”

现在没银行卡是可以去取钱的

作者: google-chrome 时间: 2023-12-12 19:23
如果使用这个域名的终端都可以由你控制，自签一个就行了

作者: yuanyuexiaoni 时间: 2023-12-12 19:39
一般来说自签然后搬到系统证书存储就可以，搞不定的就是加了证书固定，得xposed或者frida搞

作者: wdy876688758 时间: 2023-12-13 17:37

yuanyuexiaoni 发表于 2023-12-12 19:39
一般来说自签然后搬到系统证书存储就可以，搞不定的就是加了证书固定，得xposed或者frida搞 ...

我现在用的就是xposed

作者: Prk 时间: 2023-12-13 17:39
可以但是是你自己签发的

作者: amamiya 时间: 2023-12-13 18:20
你可以问问CNNIC

作者: wdy876688758 时间: 2024-1-11 09:40

你好

作者: Typeboom 时间: 2024-1-11 09:41
CNNIC：当年我也这么干，直到我的根证书被吊销了

作者: wdy876688758 时间: 2024-1-11 09:43

Typeboom 发表于 2024-1-11 09:41
CNNIC：当年我也这么干，直到我的根证书被吊销了

你可真是太幽默了

作者: 随便起个名字 时间: 2024-1-11 09:49
当前互联网的安全基石就这样被你破解了？你可真是个大聪明

作者: googlee 时间: 2024-1-11 10:11
如果可以的话那还要证书干什么

作者: googlee 时间: 2024-1-11 10:12
系统和浏览器内置可信任的根证书，自签证书是不被信任的

作者: zzr 时间: 2024-1-11 10:32

7777 发表于 2023-12-11 16:40
买下一家根证书受信任的签发机构是可以的

当然被发现了之后你这家机构可能直接被所有浏览器拉黑不再 ...

不是可能，而是一定。了解下谷歌的证书透明度服务器，成千上万的网站都在监控着一旦自己的域名被虚假签发，很快就能发现了。除非是小网站才不在乎，但是虚假签发小网站也基本没意义。

作者: zzr 时间: 2024-1-11 10:34

御坂发表于 2023-12-11 17:39
可以，比如12306就给所有的域名签了个自己的证书
wosign就“错误”的进行验证，发了不正确的证书，也不被大 ...

好奇12306后来为啥不推广自己的根证书了，而是改用China Financial Certification Authority证书。。。

欢迎光临全球主机交流论坛 (https://lilynana.eu.org/)