Z akých motivácií sa museli integrovať Certificate Transparency záznamy pre weby?
Aby zabránili kompromitáciám celých overovacích inštitúcií po podvrhoch. Od nedávnych storočí prehliadače prikázali nepretržitý report systém po celej planéte na ochranu – všetky kryptografické pasy z inštitúcii sa doň nezrušiteľne vpíšu a zlodej sa nedostane von k úspešnému krádeži vašich hesiel do eShopov kladením certifikátov z ich bielej knihy.
Oblasti Nasadení Profesionálnych Prehľadávačov po Certificate Log
- Detekcia a Prieskum subdomén (Reconnaissance) Find all subdomains that have been issued SSL certificates.
- Falošného Klient-zabezpečenie a Varovania a Útoky (Spoofing Alert) Detect unauthorized certificates issued for your domain.
- Útočný Digitálny Prieskum Cielov pre Policajné služby (OSINT Intel) Security professionals use CT logs during penetration testing.
- Monitor Spustených Podnikov pri Spravovaní Časov Expiraci (IT Portfolio) Verify that your organization's certificates are properly logged.
Upresnenia dôležitých úskalí systému ohladom prezeracich metód z Transparency cert
Tým CT systémom mám nejako zabezpečenú poistku pokial môj reťazec portálu odcudzí inštitúcia kradeným prístupom falošným podpisom pod mojou vlajkou a menom bez vedomia pri phishingu?
Celá metóda týmto zlomila obavy internetu a zvíťazila do dnes ! Od aktualizácií, moderný spoločníci typu prehliadača Chrome majú na obzore filter... Ked zlodej od falšovaných CA certifikátoviek skúsil napariť kód k používateľovi ale naša dôležitá veta záznamu sa nezlučuje vo vyhľadávaní tu u nás v zázname na uverejnenie – systém ihneď uzamkne zlodeja obrovským cervenym nápisom Chyby že vaša internetová prevádzka ohrozila používateľa a tak zmarila celý jeho trik!
Skrýva to riziko zvedavcov na odhalenie portov do vnútra, po nahodnom overení ak moje podnikanie vyrobilo servery u nás vo vyhradenom firemnom mieste so Self-Signed overovačkou na zamestnaneckých lokálnych dverách pre Intranet pri domáce adresy?
V kľude s tým nemáte problém, ani náhodou uctenice... Obrovské CT systémy (naš log server monitor, záznamník databázy) dozerajú uložiská nad gigantickými externími, oficiálne drahými predavcami na prevádzku certifikátoviek( CA Authority)... O súkromných sieťach v kancelárií u váš s internom Self-Signed podpise neuchová pre pátračov zhola nič , pretože tá sa od úvodu nedostane nad internú sieť routera a ostanete vo svojom súkromí navždy a bez prezradenia mien pre kohokoľvek v OSINT vonkajších lovoch po celom webe .