RISKIQ SSL-Zertifikatsuchen, die eine genaue Übereinstimmung zurückgeben
RISKIQ Die Ergebnisse der SSL-Zertifikatsuche für eine genaue Übereinstimmung werden auf der Registerkarte SSL-Zertifikate im Datensatz des Security Incidents angezeigt. Eine genaue Übereinstimmung liefert einen gültigen Zertifizierungsstellennamen, anhand dessen ein Security Incident-Analyst die Gültigkeit einer Website bestimmen kann.
Genaue Übereinstimmung mit einem gültigen SSL-Zertifikat
Das folgende Beispiel zeigt einen gültigen Aussteller eines SSL-Zertifikats aus einer genauen Übereinstimmung in den Suchergebnissen. Führen Sie die Schritte aus, um die Ergebnisse und Rohdaten anzuzeigen.
- Klicken Sie in der oberen rechten Ecke des Bannerframes auf das Symbol Einstellungen.
- Klicken Sie im angezeigten Dialogfeld „Systemeinstellungen“ auf Formulare, und vergewissern Sie sich, dass Formulare mit Registerkarten und Mit Formular ausgewählt sind.
- Klicken Sie im Datensatz des Security Incident auf die Registerkarte SSL-Zertifikate.
Abbildung : 1. Registerkarte „SSL-Zertifikate“. Informationen über den Namen des Zertifikatausstellers, die Organisation des Ausstellers und den Besitzer des Zertifikats (Organisation) werden zusammen mit anderen Daten angezeigt.
In der Spalte Ausstellername werden 18 Elemente angezeigt. Das zweite Element (R3) gibt einen gültigen Zertifizierungsstellennamen (Let's Encrypt) in der Spalte Ausstellerorganisation an.
Für das zweite Element (mail.dgtnetworks.com ) werden in den Spalten Ausstellerorganisation und Ausgestellt ankeine Informationen angezeigt. - Klicken Sie auf das zweite Element in der Spalte Ausstellername(R3), um den Eintragsdatensatz zu öffnen. Alternativ klicken Sie auf das Informationssymbol neben dem Element und anschließend auf Datensatz öffnen.
- Wählen Sie die Registerkarte Rohdaten.
Abbildung : 2. Registerkarte „Rohdaten“. Der Datensatz „SSL-Zertifikateintrag“ enthält das erkennbare Element auf der Registerkarte Rohdaten unter der Spalte Entitätsname sowie andere Daten.
Beachten Sie, dass in der Spalte Kategorie, Betreffund Aussteller erkennbaren Entitäten in der Spalte Entitätsname entsprechen. Der Aussteller dieses Zertifikats ist höchstwahrscheinlich gültig und stammt von einer vertrauenswürdigen öffentlichen Zertifizierungsstelle. Beachten Sie auch, dass der Betreffund der Aussteller unterschiedliche Entitäten sind. Diese separaten Entitäten zeigen an, dass das Zertifikat kein intern signiertes Zertifikat einer unbekannten Zertifizierungsstelle ist.
Genaue Übereinstimmung für ein selbstsigniertes SSL-Zertifikat
Das folgende Beispiel zeigt Ergebnisse für ein selbstsigniertes SSL-Zertifikat aus der -Suche. Führen Sie die Schritte aus, um die Ergebnisse und Rohdaten anzuzeigen.
- Navigieren Sie zurück zum Security Incident-Datensatz. Klicken Sie in der Spalte Ausstellername auf das andere Element (mail.dgtnetworks.com).
Abbildung : 3. Registerkarte „SSL-Zertifikate“. - Wählen Sie im geöffneten Datensatz die Registerkarte Rohdaten.
Abbildung : 4. Registerkarte „Rohdaten“. Die Spalte „Kategorie“ gibt an, dass der Aussteller (mail.dgtnetworks.com und dgtsbs.DgtNetworks.local) keine vertrauenswürdigen öffentlichen Zertifizierungsstellen sind. Beachten Sie auch, dass Aussteller und Betreff dieselbe Entität sind (dgtsbs.DgtNetworks.local) und jeweils den Namen des erkennbaren Elements (dgtsbs) enthalten. Dieses Zertifikat ist möglicherweise ein selbstsigniertes Zertifikat. Selbstsignierte Zertifikate können weitere Untersuchungen rechtfertigen, da diese Zertifikate nicht von einer bekannten Zertifizierungsstelle ausgestellt werden.