再保险:cve.mitre.org网站是由于SSL错误

转念一想更改SSL证书将是一个更好的用户体验,因为浏览器不会发出警告,这不利于人们习惯于SSL警告在访问网站时。我认为还应该有一个重定向虽然……帕斯卡在02/04/2016 04:39,帕斯卡贝写道:>有趣。网站上所有的链接到cve.mitre.org,证书有效期> cve.mitre.org(和其他人)。AFAIK总是>的情况下,和cve.mitre.org是正确的URL。我不知道为什么有些>人们链接到www.cve.mitre.org。“A”级的服务> Qualys实验室:> >https://www.ssllabs.com/ssltest/analyze.html?d=cve.mitre.org&s=198.49.146.233&latest> >https://www.ssllabs.com/ssltest/analyze.html?d=cve.mitre.org&s=192.52.194.135> > >,因为它是一个Apache服务器,人们使用了错误的URL和https可以>自动重定向到正确的> https连接有这样:> > RewriteCond % {HTTP_HOST} www.cve.mitre.org ($ |: 443) (NC) > RewriteRule ^ / (. *)https://cve.mitre.org/ 1美元(L, R) > >,似乎是一个更好的解决方案比删除www.cve.mitre.org > DNS和期望人们修复错误的链接,或者改变帕斯卡> SSL证书。> > > >在02/03/2016家族点,Kurt Seifried写道:> >攻击者可能会窃取你的信息从www.cve.mitre.org > > > >(例如,密码、消息或信用卡)。> > NET:: ERR_CERT_COMMON_NAME_INVALID > > > >特别似乎认为这是msm.mitre.org或taxii.mitre.org > >吗?> > >