A Certificate-Transparency forradalma
Létre lett hozza az esztendő mikor megelégelték a weblapokat letükröző SSL elhiteltelenítési folyamatok rosszakaróit... Ez egy automatizált adatelosztó amibe mindnek hálózati bejelentését elmenti. Szavatolván mindenkinek az okos ellenőrzést hamis oldalakkal kapcsolatos riasztókhoz.
Mikre lehet a legokosabban ráeszmélni az eszköz segítségével?
- Etikus feltérképezés s pénzkereset célú cselédek Find all subdomains that have been issued SSL certificates.
- Csalik hamis portálos figyelme Detect unauthorized certificates issued for your domain.
- Hírszerzési háttérvizsgálatok Security professionals use CT logs during penetration testing.
- Lejárati időzítések riadóztatása Verify that your organization's certificates are properly logged.
Gyakori támpontok kéréskor
Hogyan működik s hogyan óv engem ténylegesen az éles online térnyerés idején az ha egy tanúsítói hivatal beszerzi a CT rendszerét miattam?
Megnyertük vele a banki titkok oltalmát igazán... Ha a weblapodról kiakarja húzni a kódot valaki (leutánozza a kinézeted kamu címen), akkor amikor a Chrome keresőd megvizsgálja ő betáplálta e az a kamu ember a netes SSL jegyünket akkor az nyomban Error jellel piros betűket öltvén kizárja onnan.
Arra lennék kíváncsi, regisztrálók engedéllyel otthoni saját magam cége által írt belsős belső ip domének s subdomének is idekerülnek ehez, mindenkiből kinevetve??
Természetüknél fogva soha. E platform mechanikája (CT lógása) pusztán a publikusan kivásárol ügyfélszolgálati szolgáltatókkal a globális CA-n jött léte. Lokális szervers zónáid hájttal rendelkező belsős hitelesítések mentesen lapozhatnak mert magánügyek. Így a szisztéma láthatatlan marad!