¿La función CA de los registros de auditoría pública aumenta la visibilidad de mis hosts y, por lo tanto, el riesgo de ataques específicos del host?
¿La única mitigación sería habilitar solo esto para los certificados comodín?
¿La función CA de los registros de auditoría pública aumenta la visibilidad de mis hosts y, por lo tanto, el riesgo de ataques específicos del host?
¿La única mitigación sería habilitar solo esto para los certificados comodín?
El comodín de sus certificados como una contramedida se consideraría seguridad por oscuridad y, como tal, no es realmente útil.
Sus sitios pueden aparecer en otras bases de datos y, de todos modos, solo hay un número finito de direcciones IP, por lo que realmente no importa cuánto trate de ocultar.
Eventualmente, te encontrarán y tendrás que estar preparado para ellos. Puede ser un ataque aleatorio que, por lo general, no es tan malo para ti protegerte ocultando el camino hacia ti o puede ser un ataque dirigido de alguien que ya conoce el camino.
Yo diría que hay una consideración mucho más importante cuando se trata de asegurar su host.
Lea otras preguntas en las etiquetas tls certificates