¿Guardar para configurar localhost.example.com para probar un comodín SSL?

Navega tus respuestas
0

Tengo un dominio con un certificado SSL comodín (es decir, "* .example.com"). También desarrollo utilizando configuraciones WAMP, en las que me gustaría poder probar HTTPS.

Hay varios tutoriales sobre cómo configurar un certificado autofirmado en un WAMP, pero como ya tengo un certificado comodín para mi dominio, pensé que podría usarlo y ahorrarme un poco de tiempo.

Es guardar (desde el punto de vista de la seguridad) crear un registro DNS "localhost.example.com" que apunta a 127.0.0.1 (y 0: 0: 0: 0: 0: 0: 0: 1 para IPv6) mientras se usa un certificado SSL comodín para * .example.com?

    
pregunta Martijn 04.07.2014 - 12:10
fuente

1 respuesta

2

No es una buena idea tener un registro de DNS público que apunte a una dirección IP no pública. Esto se puede usar para eludir políticas del mismo origen mediante la explotación de problemas en sistemas internos. Para obtener más información, consulte enlace , donde se explotó una vulnerabilidad en CUPS en localhost de esta manera.

Probablemente más fácil y definitivamente más seguro sería simplemente agregar un registro local en el archivo de hosts de su máquina. En este caso, el impacto de cualquier explotación de este tipo se limitaría a su máquina.

    
respondido por el Steffen Ullrich 04.07.2014 - 12:20
fuente

Lea otras preguntas en las etiquetas

aprendiendo SSL / TLS [cerrado] ¿Hay una manera de programar para descubrir sitios que transmiten al usuario / pasar texto sin formato (sin usar SSL) para las pruebas de penetración? [cerrado]