回答編集履歴
3
外部からの攻撃の可能性を追記
test
CHANGED
|
@@ -15,3 +15,7 @@
|
|
|
15
15
|
proxy_ssl_name $host;
|
|
16
16
|
|
|
17
17
|
```
|
|
18
|
+
|
|
19
|
+
上記に心当たりがないようであれば、TLS Virtual Host Confusionと名付けられている外部からの攻撃の可能性があります。その場合、このチェックにより攻撃を弾き返したという意味になります。
|
|
20
|
+
|
|
21
|
+
参考: https://hackerone.com/reports/501
|
2
タイポ修正その2
test
CHANGED
|
@@ -6,7 +6,7 @@
|
|
|
6
6
|
|
|
7
7
|
何らかのプログラムからのAPI呼び出しか、ブラウザとWebサーバの間にプロキシが入っているのではありませんか?
|
|
8
8
|
|
|
9
|
-
プロキシが入っているのであれば、プロキシがWebサーバに送るSNI名をブラウザからアクセスするときのFQDN
|
|
9
|
+
プロキシが入っているのであれば、プロキシがWebサーバに送るSNI名をブラウザからアクセスするときのFQDNに合わせる必要があります。
|
|
10
10
|
|
|
11
11
|
たとえば、プロキシがnginxであれば、プロキシに以下の設定をいれることで回避できます。
|
|
12
12
|
|
1
タイポ修正
test
CHANGED
|
@@ -8,7 +8,7 @@
|
|
|
8
8
|
|
|
9
9
|
プロキシが入っているのであれば、プロキシがWebサーバに送るSNI名をブラウザからアクセスするときのFQDNを合わせる必要があります。
|
|
10
10
|
|
|
11
|
-
たとえば、プロキシがnginxであれば、
|
|
11
|
+
たとえば、プロキシがnginxであれば、プロキシに以下の設定をいれることで回避できます。
|
|
12
12
|
|
|
13
13
|
```
|
|
14
14
|
|