RISKIQ Recherches de certificat SSL qui renvoient une correspondance exacte
RISKIQ Les résultats de la recherche de certificats SSL pour une correspondance exacte sont affichés dans l’onglet Certificats SSL de l’enregistrement d’incident de sécurité. Une correspondance exacte fournit un nom d’autorité de certification valide, ce qui aide un analyste des incidents de sécurité à déterminer la validité d’un site Web.
Correspondance exacte pour un certificat SSL valide
L’exemple suivant montre un émetteur valide d’un certificat SSL à partir d’une correspondance exacte dans les résultats de la recherche. Suivez les étapes pour afficher les résultats et les données brutes.
- Dans le coin supérieur droit de la bannière, cliquez sur l’icône Paramètres.
- Dans la boîte de dialogue Paramètres système qui s’affiche, cliquez sur Formulaires et vérifiez que Formulaires à onglets et Avec le formulaire sont sélectionnés.
- Dans l’enregistrement de l’incident de sécurité, cliquez sur l’onglet Certificats SSL .
Figure 1. Onglet Certificats SSL Des informations sur le nom de l’émetteur du certificat, l’organisation de l’émetteur et le destinataire de la délivrance du certificat (Organisation) sont affichées avec d’autres données.
18 éléments sont affichés dans la colonne Nom de l’émetteur . Le deuxième élément (R3) fournit un nom d’autorité de certification valide (Let’s Encrypt) dans la colonne Organisation de l’émetteur .
Aucune information dans les colonnes Organisation de l’émetteur et Délivré à ne s’affiche pour le deuxième élément (mail.dgtnetworks.com). - Cliquez sur le deuxième élément de la colonne Nom de l’émetteur, qui est (R3) pour ouvrir l’enregistrement d’entrée. Vous pouvez également cliquer sur l’icône d’informations en regard de l’élément, puis sur Ouvrir l’enregistrement.
- Sélectionnez l’onglet Données brutes .
Figure 2. Onglet Données brutes L’enregistrement d’entrée de certificat SSL inclut l’observable dans l’onglet Données brutes sous la colonne Nom de l’entité , ainsi que d’autres données.
Notez que dans la colonne Catégorie , l’objet et l’émetteur correspondent à des entités reconnaissables dans la colonne Nom de l’entité . L’émetteur de ce certificat est très probablement valide et provient d’une autorité de certification publique de confiance. Notez également que l’objet et l’émetteur sont des entités différentes. Ces entités distinctes indiquent que le certificat n’est pas un certificat signé en interne par une autorité de certification inconnue.
Correspondance exacte pour un certificat SSL autosigné
L’exemple suivant montre les résultats pour un certificat SSL auto-signé à partir de la recherche. Suivez les étapes pour afficher les résultats et les données brutes.
- Revenez à l’enregistrement d’incident de sécurité. Dans la colonne Nom de l’émetteur , cliquez sur l’autre élément (mail.dgtnetworks.com).
Figure 3. Onglet Certificats SSL - Dans l’enregistrement ouvert, sélectionnez l’onglet Données brutes .
Figure 4. Onglet Données brutes La colonne Catégorie indique l’émetteur (mail.dgtnetworks.com et dgtsb. DGTNetworks.local) ne sont pas des autorités de certification publiques de confiance. Veuillez également noter que l’émetteur et le sujet sont la même entité (dgtsbs. DGTNetworks.local), et chacun contient le nom de l’observable (dgtsbs). Il s’agit peut-être d’un certificat auto-signé. Les certificats auto-signés peuvent justifier une enquête plus approfondie, car ces certificats ne sont pas émis par une autorité de certification connue.