记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

知乎证书吊销失误导致保护失败

2014-06-11 02:05

旧证书是吊销了,不过RSA密钥没重新生成是要闹哪样?等于什么都没做,白烧了一个新wildcard证书的钱。。。

漏洞证明:

旧证书:

Screenshot 2014-04-23 10.55.07.png





新证书:

Screenshot 2014-04-23 10.55.49.png





CRL:(http://gtssl2-crl.geotrust.com/gtssl2.crl)

Screenshot 2014-04-23 10.57.11.png





旧证书(序列号22 ef 5c)在4月15日被吊销,不过新旧证书的RSA公钥是一模一样的。

修复方案:

下次吊销记得先 openssl genrsa -out server.key 2048

知识来源: www.wooyun.org/bugs/wooyun-2014-058191

阅读:68570 | 评论:1 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“知乎证书吊销失误导致保护失败”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云