再延伸出來的是,因為去檢查憑證,會發現有些 domain,平常不是對外用的,但他有註冊,可能「default server」沒有關閉,像新北市某個國小的,伺服器上有兩個 Domain,其中一個預設曝露出了伺服器的資訊,某種程度上我覺得也是一個讓攻擊者多一些可用資訊的弱點。該 domain 也沒有上憑證,也沒有轉跳到首頁,這些額外 domain 上也因此沒有安全連線。
再延伸出來的是,因為去檢查憑證,會發現有些 domain,平常不是對外用的,但他有註冊,可能「default server」沒有關閉,像新北市某個國小的,伺服器上有兩個 Domain,其中一個預設曝露出了伺服器的資訊,某種程度上我覺得也是一個讓攻擊者多一些可用資訊的弱點。該 domain 也沒有上憑證,也沒有轉跳到首頁,這些額外 domain 上也因此沒有安全連線。