Termi taustan tarkoitus CT Logis protokolallas.
Jotta internetist häviityis varmentei vääränlain hyödynyys varkaus phisinaust (Valesvarmenne kopiot ) perusti alustoist google varat tälläsii julksis loki vihko rekisterein lohkon koko varmeitteiden teko histoorioist joist automaatil suljetaan selain hyökkäyset kohteilt koo koitetaan uusia avaimia valmistaa..
Hyödykeskenario tapohin asiantuntijois turvais :
- Aliverkkoin karttatesi (Ehtical hacking maping): Find all subdomains that have been issued SSL certificates.
- Väärennöksilt monitor (Spoof alert) : Detect unauthorized certificates issued for your domain.
- Tutkaa yhdistelmilt : Security professionals use CT logs during penetration testing.
- SSL Uudistus varoitus-systeemi (Admin control ) : Verify that your organization's certificates are properly logged.
Ratkuasu ja Apukysyi Vastauksi
Jos SSL varmenteitten reksitteris jokakerta lukitaan lokin miksei huijjattu varmen sivustoo tee omist salasanaa pimeel huijjatul sertal netiltä et vaa kaappaus tili sivuil ???
Täl teknologial julkaiu lokivihko tarkasta kaikki brauseris automaatises varmenteine sertin aito rekisterilt CT kannoilt ja valheellises sivul selaajat näkkee heti vaarailmotus Error - ei CT luottost puuttee siin .. Se särki man of middles (välimiest-hyökykksest ) sähköst tehokaa.
Mun firma sisänen IT tulo logatiis kaikki yrityste LAN local palvelime IP osoite osast subdomeini tähä systeemis ulosmaima lueteltavaka???
Ihan turhaa painajais pelkoo täst .. LAN osoitteil tehyt itse allekirjotetaa lokaalises ite ja niiil tehyt cert tiedostoi käyteta omas LAN verkol suljettu ja vaille kytköksi Trust Center keskul julksellie ca palveliment - Niint eitä valuu ollenka CT lokaile esittteille - Se tutkaa ainoo public globaali sertificaalei ostaja asikas palveli verkkoi.