Läbipaistva varude protokolli missioon (CT)
Ühel kenal aastal asutati logitõendi standard krüptomäärajate tagamiseks ja nende kaaperdamist (valetõendi CA kaaperduv panga lehel ees) hoiatuseks kaitse loomist, tuues päevavalgele tugeval avateadus loogelist süsteem mis eeskätt hävaitas mitme sekndiga uusi ohte
Väljapaistvaimad uuringu osad tööstus analüütikale :
- Häkkinmis simuleerimise testide (Recon bounty): Find all subdomains that have been issued SSL certificates.
- Õngitsemiskuvardused Alert systema: Detect unauthorized certificates issued for your domain.
- Järelvalve IT seadusasjus (OSINT): Security professionals use CT logs during penetration testing.
- Varade Inventuri seire: Verify that your organization's certificates are properly logged.
Toimetuste küsimuste KKK Tugi:
Kas logidese jälgimuse tagamine SSL väljastavate firmade puhul aitab turvalisuse osakonnal lõppeks lahendis lahendamis õnngitsusi tagasihoida phising portaali teel ??
Otse kümnesse . Avaliku läbipaistmusel sundivalt protokoll kontrollimehaim kohutab Chrome või Firefox näteks automaatsisese tagasi kontrollma SSL ootel serti koopia ehtsust CT baasil varastud CA ja kaaperduse puhul leht läheb tummaks 'Mitteturvalinne Ühendav'
Korjabi suur laialdane võrgu CT baasi peale minume e-puidust sise veebist asukohta serveri nimesi sisemise LAN porttil siseservult???
Vastus sellele on kindlalt - Ei . Internaatsionaalsie avalik-õigusliek CA (Letc Encrypt , Cloudflare jm,.,) juhendamised kehtivade avallikue veebi logimise aga mitte lokaalsele sisemist serti self signed ja oma Active Directoreyst väljutavad certid on turvast ja avalitest audti logist taga. Teie infra seisab saladuses.