暗网不暗：错误的数字证书配置会暴露暗网真正的服务器地址

洋葱路由的初衷就是保持匿名化并且与普通的互联网进行隔离，而不被轻易发现和访问的这些其实就是暗网。

当然即便是暗网也有很多网站注重安全性所以会采用加密传输，部署加密传输后可以防止遭到中间人劫持等。

然而配置加密传输时却非常容易出现错误，这种致命错误会让基于洋葱路由的网站们暴露真正的服务器地址。

泄露地址后隐私不在：

很多网站使用洋葱网络就是不愿意暴露真正的服务器地址，但有研究人员发现很多暗网网站存在配置错误等。

按照洋葱路由及洋葱浏览器的工作原理，连接成功后会监听本地端口接受来自全球各地经过混淆的数据流量。

然而又不少暗网网站在配置加密传输时会在反向代理服务器上使用默认配置监听所有地址而不是仅本地地址。

这种配置对于表层网络来说没问题、对于洋葱路由来说也可以使用，但此配置错误可让所有人查看证书信息。

接下来只需要按照数字证书的哈希信息即可查找与之对应的服务器地址，至此暗网网站的真正服务器被暴露。

不明所以的吃瓜群众认为这是在攻击洋葱路由：

有暗网的支持者认为这份分析报告就是在攻击洋葱路由，因为太多的暗网网站存在这种非常致命的配置错误。

但研究人员认为公开这种情况只是为了洋葱路由更好的发展，揭露问题是为了让暗网网站尽早修复配置错误。

即便研究人员没有公布调查报告相信也会有其他人发现这个问题，所以尽早的公开漏洞其实并没有什么问题。