RISKIQ Pesquisas de certificado SSL que retornam uma correspondência exata

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • RISKIQ Os resultados da pesquisa de certificado SSL para uma correspondência exata são exibidos na guia Certificados SSL no registro de incidente de segurança. Uma correspondência exata fornece um nome de autoridade de certificação válido, o que ajuda um analista de incidentes de segurança a determinar a validade de um site.

    Correspondência exata para um certificado SSL válido

    O exemplo a seguir mostra um emissor válido de um certificado SSL de uma correspondência exata nos resultados da pesquisa. Siga as etapas para exibir os resultados e os dados brutos.

    Nota:
    As imagens nos exemplos a seguir são mostradas com a configuração Formulários com guias ativa nas Configurações do sistema. Se sua tela não corresponder à exibição mostrada abaixo, siga as etapas para definir formulários com guias.
    1. No canto superior direito da faixa superior, clique no ícone Configurações.
    2. Na caixa de diálogo Configurações do sistema exibida, clique em Formulários e verifique se Formulários com guias e Com o formulário estão selecionados.
    1. No registro de incidente de segurança, clique na guia Certificados SSL.
      Figura 1. Guia Certificados SSL
      Guia Certificados SSL no registro de Incidente de segurança.

      As informações sobre o nome do emissor do certificado, a organização do emissor e para quem o certificado foi emitido (Organização) são exibidas junto com outros dados.

      18 itens são exibidos na coluna Nome do emissor. O segundo item (R3) fornece um nome de autoridade de certificação válido (Let's Encrypt) na coluna Organização do emissor.

      Nenhuma informação nas colunas Organização do emissor e Emitido para é exibida para o segundo item (mail.dgtnetworks.com).
    2. Clique no segundo item na coluna Nome do emissor, que é (R3) para abrir o registro de entrada. Como alternativa, clique no ícone de informações ao lado do item e, em seguida, em Abrir registro.
    3. Selecione a guia Dados brutos.
      Figura 2. Guia Dados brutos
      Guia Dados brutos.

      O registro de entrada de certificado SSL inclui o observável na guia Dados brutos na coluna Nome da entidade, bem como outros dados.

      Observe que na coluna Categoria, o Assuntoe o Emissor correspondem a entidades reconhecíveis na coluna Nome da entidade. O emissor deste certificado provavelmente é válido e de uma autoridade de certificação pública confiável. Observe também que o Assuntoe o Emissor são entidades diferentes. Essas entidades separadas indicam que o certificado não é um certificado assinado internamente de uma autoridade de certificação desconhecida.

    Correspondência exata para um certificado SSL autoassinado

    O exemplo a seguir mostra os resultados de um certificado SSL autoassinado da pesquisa. Siga as etapas para exibir os resultados e os dados brutos.

    1. Navegue de volta para o registro do incidente de segurança. Na coluna Nome do emissor, clique no outro item (mail.dgtnetworks.com).
      Figura 3. Guia Certificados SSL
      Guia Resultados do certificado SSL.
    2. No registro aberto, selecione a guia Dados brutos.
      Figura 4. Guia Dados brutos
      Guia Dados brutos de SSL.

      A coluna Categoria indica que o Emissor (mail.dgtnetworks.com e dgtsbs.DGTNetworks.local) não são autoridades de certificação públicas confiáveis. Observe também que o Emissor e o Assunto são a mesma entidade (dgtsbs.DGTNetworks.local) e cada um contém o nome do observável (dgtsbs). Este certificado é possivelmente um certificado autoassinado. Certificados autoassinados podem justificar uma investigação mais aprofundada, pois esses certificados não são emitidos por uma autoridade de certificação conhecida.