Разбиране на CT (Certificate Transparency)
Постоянен одит за наблюдение на възможни прихващания или измамни емисии, които маскират автентични сайтове, позволяващ ранно блокиране през инфраструктурата на Ключа.
Анализ в Реални Сценарии
- Мост на Поддомейна: Открива подслоеве, свързани с клоните на мрежата. Find all subdomains that have been issued SSL certificates.
- Нередна TLS Емисия: Предупреждава за аномалия, при която ключове се издават без истинското знание на Собственика Detect unauthorized certificates issued for your domain.
- Общо Картографиране: Тактика, използвана за сканиране на екосистемата и IP-тата при Black-Box тестове. Security professionals use CT logs during penetration testing.
- Компактен Организатор: Проучване на редовността, преди неочаквано прекъсване на услугата (Down Time) Verify that your organization's certificates are properly logged.
Център за Отговори
Защо сертификатите вече са прозрачни в Браузърите?
С пълната публично разпределена прозрачност, измамите, при които удостоверяващ орган е компрометиран, се откриват панорамно чрез универсалната проверка от браузърите, предотвратявайки мълчаливи атаки.
Всеки Сертификат ли издава задължително нотификация в тази Блокчейн?
Всички Авторизирани Организации изискват публикация. Въпреки това, самоподписаните (self-signed) сертификати от частни корпорации или LAN мрежи не отразяват там информация.