2017-10-03 52 views
12

पिछले कुछ दिनों में मैं डोमेन मैं निम्नलिखित रास्तों मार ही के कई में पोस्ट अनुरोध के बहुत सारे देखा है:नकली अनुरोध, प्रमाणपत्र लेखा परीक्षकों?

/ct/v1/sct-gossip 
/ct/v1/sct-feedback 
/.well-known/ct/v1/sct-feedback 
/.well-known/ct/v1/sth-pollination 
/.well-known/ct/v1/collected-sct-feedback 
/.well-known/ct/v1/sct-gossip 
/topleveldir/subdir/research-feedback 

इस किसी ने कुछ संदिग्ध करने का प्रयास कर रहा है?

मैं निम्नलिखित दस्तावेज़ जिससे पता चलता है इस प्रमाणपत्र लेखा परीक्षकों के साथ क्या करना है, हालांकि मुझे यकीन है कि क्या नहीं कर रहा हूँ कुछ हो सकता है मिल गया! मेरी वेबसाइटों के सभी CloudFlare इसलिए मैं वास्तव में CloudFlare इस तरह के किसी भी अनुरोध को संभालने के लिए उम्मीद करेंगे जो एसएसएल प्रमाणपत्र प्रदान करता है द्वारा फ्रंटेड कर रहे हैं।

https://tools.ietf.org/html/draft-ietf-trans-gossip-00

किसी भी विचार :-)

+0

मैं वह भी मिल गया। कोई भी सवाल का जवाब दे सकता है? मैं भी –

+0

और मुझे भी जानना चाहता हूं। इनके बारे में भी रुचि रखते हैं। मेरी स्थिति के लिए केवल अनूठी चीज यह है कि मैं कुछ दिनों में डोमेन पर एसएसएल प्रमाण को बदलने वाला हूं क्योंकि पुराना व्यक्ति बाहर चला जाता है ... – lowkey

+0

यहां वही है: v मैंने अभी अपने प्रमाणपत्रों को letencrypt से wildcard @ gandi like 2 में बदल दिया है हफ्ते पहले, और थीस अधिसूचनाएं 3 दिन पहले शुरू हुईं .. –

उत्तर

4

जांच के बाद, अनुरोध आता है https://net.in.tum.de/projects/gino/index.html#internet-wide-scans

से वे प्रमाणपत्र पारदर्शिता बातुनी Endpoints खोजने के लिए इंटरनेट माप का आयोजन कर रहे हैं।

आप [email protected] को

सादर सिर्फ एक ईमेल भेज कर अपना डोमेन/आईपी ब्लैकलिस्ट करने के लिए उन्हें पूछ सकते हैं

1

यह प्रमाणपत्र श्रृंखला के लिए एक से knwon सुरक्षा प्रोटोकॉल है की सराहना की जाएगी।

+1

क्या आप विस्तारित कर सकते हैं? * क्या * एक ज्ञात सुरक्षा प्रोटोकॉल है? –

0

TLDR; - बहुत संभावना दुर्भावनापूर्ण यातायात या जाँच करें कि ips रेंज पोस्ट में आते @ QuentinL.D

.well-known यूआरएल संभावना कुछ संभवhttps://www.letsencrypt.org से फायदा उठाने के लिए प्रयास कर रहे हैं के द्वारा। या अधिक गलत गलत कॉन्फ़िगर किए गए वेब सर्वर। मैं संभव कहना b/c मैं letsencrypt साथ किसी भी मुद्दे के बारे में सुना नहीं किया है, यदि आप letsencrypt उपयोग नहीं कर रहे तो मैं इस दुर्भावनापूर्ण यातायात पर विचार करेंगे। से एक सामान्य अनुरोध letsencrypt/certbot [1] के समान दिखेगा:

127.0.0.1 - - [03/Oct/2017:22:21:02 +0000] "GET /.well-known/acme-challenge/2VJSAGWTQ3l14rkSa7MTbVYKiwPEXvrx2T1BdQpOVhc HTTP/1.1" 200 87 "-" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)" "-"

ध्यान दें कि मेरा 127.0.0.1 ख ci मार्ग और के लिए नहीं/एक अलग बंदरगाह/बैकएंड में haproxy स्थानीय स्तर के साथ इन अनुरोधों को कहा गया क्लस्टर में वेब सर्वर।

1 - https://github.com/certbot/certbot

मैं भी मेरे वेब सर्वर लॉग में इन देखना है, जो एक letsencrypt .well-known फ़ोल्डर की मेजबानी कभी नहीं होगा, जिसके कारण मैं (संक्षिप्त)

ऊपर मेरी सेटअप समझाया मुझे पता है यह नहीं है आपके प्रश्न का सटीक उत्तर, लेकिन उम्मीद है कि यह मदद करता है।

संपादित करें: आईपी इन url को मार, लिंक के लिए धन्यवाद क्रोध @ QuentinL.D द्वारा पोस्ट की गई के भीतर हैं, पहला यह है कि टिप्पणी नोटिस नहीं किया था।

1

https://ct.grahamedgecombe.com/

है: हस्ताक्षर ट्री हेड गपशप

दो एपीआई अंतिमबिंदुओं STH गपशप का आदान प्रदान के लिए प्रदान की जाती हैं:

/ct/v1/sth-gossip, which implements draft-linus-trans-gossip-ct-01. 
/.well-known/ct/v1/sth-pollination, which implements draft-ietf-trans-gossip-00. 

दोनों वापसी सभी STHs, पिछले एक घंटे में मनाया तो वहाँ हर 30 मिनट में एक बार से अधिक पूछताछ में थोड़ा सा बिंदु है। आप इन अंतिम बिंदुओं में से एक का उपयोग करते हैं, मैं बदले में अपने मॉनिटर से गपशप लाने के लिए सक्षम किया जा रहा सराहनीय होगा। विशेष रूप से,/सीटी/v1/sth-गपशप endpoint दोनों दिशाओं में गपशप का आदान प्रदान का समर्थन नहीं करता। यदि आप इसे व्यवस्थित करना चाहते हैं तो मेरे साथ संपर्क में रहें। हस्ताक्षरित प्रमाणपत्र टाइमस्टैम्प गपशप

एक प्रयोगात्मक एपीआई endpoint SCT गपशप प्रस्तुत करने के लिए प्रदान की जाती है:

/ct/v1/sct-feedback, which implements draft-ietf-trans-gossip-00. 

की निगरानी जांच करता है कि इसी प्रविष्टियों लॉग के बाद लॉग का अधिकतम मर्ज देरी में शामिल हैं बीत जाने पर। हालांकि इस चेक के परिणाम डेटाबेस में संग्रहीत हैं, लेकिन वे वर्तमान में वेब इंटरफेस में प्रदर्शित नहीं हैं।

संबंधित मुद्दे