Zerossl证书签发漏洞问题

Zerossl证书因渠道赠送额度因我方被发现滥用低价,逐渐全部被处理,目前正在与新的品牌方重新约谈,暂时下架zerossl业务,接上新品牌证书。

近期发现外面有通过漏洞卡证书的方法,今日通过复现将举报者使用的漏洞以脚本形式给你们公布,并希望大家积极举报此类行为,Zerossl以及AlphaSSL 均有该情况,遇到使用该证书的域名可以顺手举报一下。

本次受影响的用户为被举报后的四月份末期后以及五月份签发的部分人,四月份或者早期之前的不受影响。

图片[1]-Zerossl证书签发漏洞问题-黎洛云网络

使用方法:
去官网(zerossl.com)注册个账号(邮箱可以乱写,不验证),记下账号密码。
去前面开源地址下载对应平台的程序,解压打开。
按提示输入账号密码和域名,提交。
最后去官网后台完成域名验证,签发证书。

© 版权声明
THE END
喜欢就支持一下吧!
点赞625 分享