RISKIQ SSL-Zertifikatsuchen, die eine genaue Übereinstimmung zurückgeben
RISKIQ Die Ergebnisse der SSL-Zertifikatsuche für eine genaue Übereinstimmung werden auf der angezeigt SSL-Zertifikate Registerkarte im Security Incident-Datensatz. Eine genaue Übereinstimmung bietet einen gültigen Zertifizierungsstellennamen, der einem Security Incident-Analyst hilft, die Gültigkeit einer Website zu bestimmen.
Genaue Übereinstimmung für ein gültiges SSL-Zertifikat
Das folgende Beispiel zeigt einen gültigen Aussteller eines SSL-Zertifikats aus einer genauen Übereinstimmung in den Suchergebnissen. Führen Sie die Schritte aus, um die Ergebnisse und Rohdaten anzuzeigen.
- Klicken Sie in der oberen rechten Ecke des Bannerrahmens auf das Symbol Einstellungen.
- In Systemeinstellungen Klicken Sie auf das Dialogfeld, das angezeigt wird Formulare Und verifizieren Sie das Formulare mit Registerkarten Und Mit dem Formular Sind ausgewählt.
- Klicken Sie im Security Incident-Datensatz auf SSL-Zertifikate Registerkarte.
Abbildung : 1. Registerkarte „SSL-Zertifikate“ Informationen über den Namen des Zertifikatausstellers, die Organisation des Ausstellers und die Person, an die das Zertifikat ausgestellt wird (Organisation), werden zusammen mit anderen Daten angezeigt.
18 Elemente werden in angezeigt Ausstellername Spalte. Das zweite Element ( R3 ) Stellt einen gültigen Zertifizierungsstellennamen bereit ( Verschlüsseln wir ) In Ausstellerorganisation Spalte.
Keine Informationen in Ausstellerorganisation Und Ausgestellt an Spalten werden für das zweite Element ( mail.dgtnetworks.com ). - Klicken Sie auf das zweite Element in Ausstellername Spalte, die ( R3 ), um den Eintragsdatensatz zu öffnen. Alternativ können Sie auf das Informationssymbol neben dem Element und gefolgt von klicken Datensatz öffnen .
- Wählen Sie aus Rohdaten Registerkarte.
Abbildung : 2. Registerkarte „Rohdaten“ Der SSL-Zertifikateintrag-Datensatz enthält das erkennbare Element in Rohdaten Registerkarte unter Entitätsname Spalte sowie andere Daten.
Hinweis in Kategorie Spalte, die Betreff , Und Aussteller Entsprechen erkennbaren Entitäten in Entitätsname Spalte. Der Aussteller dieses Zertifikats ist höchstwahrscheinlich gültig und stammt von einer vertrauenswürdigen öffentlichen Zertifizierungsstelle. Beachten Sie auch, dass Betreff , Und Aussteller Sind verschiedene Entitäten. Diese separaten Entitäten geben an, dass das Zertifikat kein intern signiertes Zertifikat einer unbekannten Zertifizierungsstelle ist.
Genaue Übereinstimmung für ein selbst signiertes SSL-Zertifikat
Das folgende Beispiel zeigt Ergebnisse für ein selbstsigniertes SSL-Zertifikat aus der Suche. Führen Sie die Schritte aus, um die Ergebnisse und Rohdaten anzuzeigen.
- Navigieren Sie zurück zum Security Incident-Datensatz. In Ausstellername Klicken Sie auf das andere Element ( mail.dgtnetworks.com ).
Abbildung : 3. Registerkarte „SSL-Zertifikate“ - Wählen Sie im offenen Datensatz die aus Rohdaten Registerkarte.
Abbildung : 4. Registerkarte „Rohdaten“ Die Kategorie Spalte gibt an Aussteller ( mail.dgtnetworks.com Und Dgtsbs.DGTNetworks.Local ) Sind keine vertrauenswürdigen öffentlichen Zertifizierungsstellen. Beachten Sie auch Aussteller Und Betreff Sind dieselbe Entität ( Dgtsbs.DGTNetworks.Local ), und jedes enthält den Namen des erkennbaren Elements ( DB ). Dieses Zertifikat ist möglicherweise ein selbstsigniertes Zertifikat. Selbst signierte Zertifikate können weitere Untersuchungen erfordern, da diese Zertifikate nicht von einer bekannten Zertifizierungsstelle ausgestellt werden.