TLS証明書
- 証明書の期限を短くする。
ドメインの乗っ取り
1. TLS証明書が発行されてしまうとまずい
1度ドメインを乗っ取られてTLS証明書を発行されてしまうと、それ以後ドメインを取り返せたとしても、そのTLS証明書を Man-in-the-Middle 攻撃で利用されてしまう可能性があり危険である。
2. メールアドレスが利用されてしまう
ドメインが移管されることでサイトが変わることよりもメールアドレスとして利用していた場合にメールの宛先が奪われることに留意した方がいい。奪われたメールアドレスをサービスの登録に使っていたら、そのサービスで「パスワードを忘れた」と申告するとだいたいアカウントの強奪に成功する。
— takano32?堀裕子?担当P (@takano32) 2019年4月5日