RISKIQ Pesquisas de certificados SSL que retornam uma correspondência exata

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • RISKIQOs resultados da pesquisa de certificado SSL para uma correspondência exata são exibidos no Certificados SSL no registro de incidente de segurança. Uma correspondência exata fornece um nome de autoridade de certificação válido, o que ajuda um analista de incidentes de segurança a determinar a validade de um site.

    Correspondência exata de um certificado SSL válido

    O exemplo a seguir mostra um emissor válido de um certificado SSL de uma correspondência exata nos resultados da pesquisa. Siga as etapas para exibir os resultados e os dados brutos.

    Nota:
    As figuras nos exemplos a seguir são mostradas com Formulários com guias Configuração ativa nas Configurações do sistema. Se a sua tela não corresponder à exibição mostrada abaixo, siga as etapas para definir formulários com guias.
    1. No canto superior direito do quadro da faixa, clique no ícone Configurações.
    2. Em Configurações do sistema na caixa de diálogo exibida, clique em Formulários e verifique isso Formulários com guias e. Com o formulário estão selecionados.
    1. No registro de incidente de segurança, clique em Certificados SSL .
      Figura 1. Guia Certificados SSL
      Certificado SSL no registro de incidente de segurança.

      As informações sobre o nome do emissor do certificado, a organização do emissor e para quem o certificado é emitido (organização) são exibidas junto com outros dados.

      18 itens são exibidos em Nome do emissor coluna. O segundo item ( R3 fornece um nome de autoridade de certificação válido ( Vamos criptografar ) no Organização do emissor coluna.

      Nenhuma informação no Organização do emissor e. Emitido para as colunas são exibidas para o segundo item ( mail.dgtnetworks.com ).
    2. Clique no segundo item em Nome do emissor , que é ( R3 ) para abrir o registro de entrada. Como alternativa, clique no ícone de informações ao lado do item seguido por Abrir registro .
    3. Selecione Dados brutos .
      Figura 2. Guia Dados brutos
      Guia Dados brutos.

      O registro de entrada do certificado SSL inclui o observável no Dados brutos em Nome da entidade e outros dados.

      Observação no Categoria . Assunto e. Emissor corresponde a entidades reconhecíveis em Nome da entidade coluna. O emissor deste certificado é provavelmente válido e de uma autoridade certificadora pública confiável. Observe também, o. Assunto e. Emissor são entidades diferentes. Essas entidades separadas indicam que o certificado não é um certificado assinado internamente de uma autoridade certificadora desconhecida.

    Correspondência exata de um certificado SSL autoassinado

    O exemplo a seguir mostra os resultados de um certificado SSL autoassinado da pesquisa. Siga as etapas para exibir os resultados e os dados brutos.

    1. Navegue de volta para o registro de incidente de segurança. Em Nome do emissor , clique no outro item ( mail.dgtnetworks.com ).
      Figura 3. Guia Certificados SSL
      Guia Resultados do certificado SSL.
    2. No registro aberto, selecione Dados brutos .
      Figura 4. Guia Dados brutos
      Guia Dados brutos de SSL.

      . Categoria a coluna indica Emissor ( mail.dgtnetworks.com e. Dgtsbs.DGTNetworks.local ) não são autoridades de certificação públicas confiáveis. Observe também o. Emissor e. Assunto são a mesma entidade ( Dgtsbs.DGTNetworks.local ), e cada um contém o nome do observável ( dgtsbs ). Este certificado é possivelmente um certificado autoassinado. Certificados autoassinados podem justificar uma investigação adicional, pois esses certificados não são emitidos por uma autoridade certificadora conhecida.