RISKIQ SSL-Zertifikatsuchen, die eine exakte Übereinstimmung zurückgeben
RISKIQ Ergebnisse der SSL-Zertifikatsuche für eine exakte Übereinstimmung werden auf der Registerkarte SSL-Zertifikate im Security Incident-Datensatz angezeigt. Eine exakte Übereinstimmung liefert einen gültigen Zertifizierungsstellennamen, der einem Security Incident-Analysten hilft, die Gültigkeit einer Website zu bestimmen.
Genaue Übereinstimmung mit einem gültigen SSL-Zertifikat
Das folgende Beispiel zeigt einen gültigen Aussteller eines SSL-Zertifikats aus einer genauen Übereinstimmung in den Suchergebnissen. Befolgen Sie die Schritte, um die Ergebnisse und Rohdaten anzuzeigen.
- Klicken Sie in der oberen rechten Ecke des Bannerframes auf das Symbol für Einstellungen.
- Klicken Sie im angezeigten Dialogfeld „ Systemeinstellungen “ auf Formulare, und überprüfen Sie, ob Formulare mit Registerkarten und Mit dem Formular ausgewählt sind.
- Klicken Sie im Security Incident-Datensatz auf die Registerkarte SSL-Zertifikate.
Abbildung : 1. Registerkarte „SSL-Zertifikate“. Informationen über den Namen des Zertifikatausstellers, die Organisation des Ausstellers und die Person, für die das Zertifikat ausgestellt wurde (Organisation), werden zusammen mit anderen Daten angezeigt.
In der Spalte Ausstellername werden 18 Elemente angezeigt. Das zweite Element (R3) gibt einen gültigen Zertifizierungsstellennamen (Let's Encrypt) in der Spalte Ausstellerorganisation an.
Für das zweite Element ( mail.dgtnetworks.com ) werden keine Informationen in den SpaltenAusstellerorganisation und Ausgestellt anangezeigt. - Klicken Sie auf das zweite Element in der Spalte Ausstellername(R3), um den Zutrittsdatensatz zu öffnen. Alternativ können Sie auf das Informationssymbol neben dem Element und anschließend auf Datensatz öffnenklicken.
- Wählen Sie die Registerkarte Rohdaten aus.
Abbildung : 2. Registerkarte „Rohdaten“. Der Datensatz „SSL-Zertifikateintrag“ enthält das erkennbare Element auf der Registerkarte „ Rohdaten “ unter der Spalte „ Entitätsname“ sowie andere Daten.
Hinweis: In der Spalte Kategorie entsprechen Subjectund Issuer erkennbaren Entitäten in der Spalte Entitätsname. Der Aussteller dieses Zertifikats ist höchstwahrscheinlich gültig und stammt von einer vertrauenswürdigen öffentlichen Zertifizierungsstelle. Beachten Sie auch, dass Subjectund Issuer unterschiedliche Entitäten sind. Diese separaten Entitäten weisen darauf hin, dass das Zertifikat kein intern signiertes Zertifikat einer unbekannten Zertifizierungsstelle ist.
Genaue Übereinstimmung mit einem selbstsignierten SSL-Zertifikat
Das folgende Beispiel zeigt Ergebnisse für ein selbstsigniertes SSL-Zertifikat aus der Suche. Befolgen Sie die Schritte, um die Ergebnisse und Rohdaten anzuzeigen.
- Navigieren Sie zurück zum Security Incident-Datensatz. Klicken Sie in der SpalteAusstellername auf das andere Element (mail.dgtnetworks.com).
Abbildung : 3. Registerkarte „SSL-Zertifikate“. - Wählen Sie im geöffneten Datensatz die Registerkarte Rohdaten aus.
Abbildung : 4. Registerkarte „Rohdaten“. Die Spalte Kategorie gibt an, dass derAussteller ( mail.dgtnetworks.comunddgtsbs.DgtNetworks.local) keine vertrauenswürdigen öffentlichen Zertifizierungsstellen sind. Beachten Sie auch,dass Aussteller und Betreff dieselbe Entität sind ( dgtsbs.DgtNetworks.local) und jeweils den Namen des erkennbaren Elements (dgtsbs) enthalten. Dieses Zertifikat ist möglicherweise ein selbstsigniertes Zertifikat. Selbstsignierte Zertifikate erfordern möglicherweise weitere Untersuchungen, da diese Zertifikate nicht von einer bekannten Zertifizierungsstelle ausgestellt werden.