Pielietojums kā dēļ ir izdevīgs SSL sertifikātu arhīva tīkls.
Sadaļa ienesta tirgū mērķiem likvidējot negodprātīgos un viltotus CA SSL piesaistu riskus organizējot reverso drošuma puzli - visi izdalītie marķieri paliek atmiņas tīklos, neļaujot zagļiem publicēt viltoto bankas identitāti apgaismojot atklātā publiskās log mapes.
Darbībi kur piešķirts spēcīgs analīzes rīki
- Atmaskošana arhitektūrām (Recon): Find all subdomains that have been issued SSL certificates.
- Zīmola neērtības apkarošanai (Spoofing): Detect unauthorized certificates issued for your domain.
- Padziļināta fona pārbaudes kontrole (OSINT): Security professionals use CT logs during penetration testing.
- Vizuālo iestādēm nepieciešams pārvaldes termiņš: Verify that your organization's certificates are properly logged.
Tehniskās atbalstes bāzes modulis log sertifikātiem
Skaidri mērķos atskaitot izmērītības priekšrocībām.. Vai vispār portālā ir labums pret aizsardzību reālā vietņu viltotāja apdraudei (Phishing) gadījumos ar slepenajiem SSL??
Ārkārtīgi precīzi sakot jā! Mūsdienīgiem meklētāja pārlūkiem Mozilla un Google pārlūkos apdrošinot saņemts servera cert fails prasa pamatojumu saņemt viņu pases reģistru lielo CT atskaiti , ja krāpnieks nozagtu neoficiālu vai viltojuma maršrutu nesniedzot publiskos ierakstus un iegūtu piesaisti neapstiprināti - ekrānā automātisks rādās aizligto sarkanu barjeras drošības atšifrējumi apturot upuri!
Un tādējādi gadījumā lokālai testēšanai no manas kompānija pusi (pašiem ieaudzināti domēniem bez pieejamu internetošanas portfeļiem 'Self Signed') un apkalpojumiem radot marķieru.. Vai man arī parādīs internets visu biroja servera lokāli radīto arhitektūras izkārtojuma zīmes meklētājiem??
Vari atpūsties brīvāk! Publiskie sertifikāti iet caur globāliem dunduriem (Global CA Providers) . Pilnveidota iekšējās uzņēmuma ugunsmūra sakne nerādīs lokālos IP un privātās struktūras savus failus atklātus izmantotajiem meklējuma motoriem ārpasaulei no CT logs, tas strāda iekšēju biroja durvju logikā.