Назад | Перейти на главную страницу

Насколько безопасно использовать пустую привязку в IIS?

Я хочу показать конкретную страницу для несвязанные HTTPS-адреса. Я создал базовый веб-сайт с пустой привязкой HTTPS, и, похоже, это работает нормально.

Правильно ли я полагаю, что он действует как «уловка» для любых URL-адресов HTTPS, которые еще не привязаны к другим сайтам? Есть ли шанс "поймать" действительные URL-адреса, являются в привязке?

В каком порядке IIS сопоставляет URL-адрес с привязками?

Да, вы правы, пустое имя хоста для привязки https улавливает все запросы, еще не обработанные другими сторонами на сервере. IP-адреса тоже играют роль, если у вас их несколько.

IIS сначала сопоставляет более конкретные привязки, поэтому порядок без имени хоста будет очень низким.

Любые запросы к этому сайту, скорее всего, приведут к ошибке сертификата, и запрошенное имя хоста и имя в сертификате для сайта, скорее всего, будут другими.

Я использую универсальные сайты на своих серверах IIS более десяти лет и никогда не видел и не сталкивался с проблемами.