RISKIQ 정확히 일치하는 항목을 반환하는 SSL 인증서 조회
RISKIQ 정확히 일치하는 SSL 인증서 조회 결과는 보안 인시던트 기록의 SSL 인증서 탭에 표시됩니다. 정확히 일치하면 보안 인시던트 분석가가 웹 사이트의 유효성을 판단하는 데 도움이 되는 유효한 인증 기관 이름이 제공됩니다.
유효한 SSL 인증서와 정확히 일치
다음 예제에서는 조회 결과에서 정확히 일치하는 SSL 인증서의 유효한 발급자를 보여 줍니다. 단계에 따라 결과 및 원시 데이터를 확인합니다.
- 배너 프레임의 오른쪽 상단에서 설정 아이콘을 클릭합니다.
- 표시되는 시스템 설정 대화 상자에서 양식을 클릭하고 탭 양식 및 양식 사용이 선택되어 있는지 확인합니다.
- 보안 인시던트 기록에서 SSL 인증서 탭을 클릭합니다.
그림 1. SSL 인증서 탭 인증서 발급자의 이름, 발급자의 조직 및 인증서 발급 대상(조직)에 대한 정보가 다른 데이터와 함께 표시됩니다.
발급자 이름 열에 18개 항목이 표시됩니다. 두 번째 항목(R3)은 발급자 조직 열에서 유효한 인증 기관 이름(Let's Encrypt)을 제공합니다.
두 번째 항목(mail.dgtnetworks.com)에 대해서는 발급자 조직 및 발급 대상 열에 정보가 표시되지 않습니다. - 발급자 이름열의 두 번째 항목(R3)을 클릭하여 입력 기록을 엽니다. 또는 항목 옆의 정보 아이콘과 기록 열기를 차례로 클릭합니다.
- Raw Data(원시 데이터) 탭을 선택합니다.
그림 2. 원시 데이터 탭 SSL 인증서 항목 기록에는 엔터티 이름 열 아래의 원시 데이터 탭에 있는 옵저버블과 기타 데이터가 포함됩니다.
참고: Category(범주) 열에서 Subject(주체) 및 Issuer(발급자)는 Entity name(엔터티 이름) 열에서 인식할 수 있는 엔터티에 해당됩니다. 이 인증서의 발급자는 신뢰할 수 있는 공용 인증 기관에서 발급한 유효한 인증서일 가능성이 높습니다. 또한 주체와 발급자는 서로 다른 엔터티입니다. 이러한 개별 엔터티는 인증서가 알 수 없는 인증 기관에서 내부적으로 서명한 인증서가 아님을 나타냅니다.
자체 서명된 SSL 인증서와 정확히 일치
다음 예제에서는 조회에서 자체 서명된 SSL 인증서에 대한 결과를 보여 줍니다. 단계에 따라 결과 및 원시 데이터를 확인합니다.
- 보안 인시던트 기록으로 다시 이동합니다. 발급자 이름 열에서 다른 항목(mail.dgtnetworks.com)을 클릭합니다.
그림 3. SSL 인증서 탭 - 열린 기록에서 로데이터 탭을 선택합니다.
그림 4. 원시 데이터 탭 범주 열은 발급자(mail.dgtnetworks.com 및 dgtsbs. DGTNetworks.local)은 신뢰할 수 있는 공공 인증 기관이 아닙니다. 또한 발급자와주체는 동일한 엔터티(dgtsbs. DGTNetworks.local)이며, 각각에는 옵저버블의 이름(dgtsbs)이 포함됩니다. 이 인증서는 자체 서명된 인증서일 수 있습니다. 자체 서명된 인증서는 알려진 인증 기관에서 발급한 것이 아니므로 추가 조사가 필요할 수 있습니다.