RISKIQ Recherches de certificats SSL qui renvoient une correspondance exacte

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • RISKIQ Les résultats de la recherche de certificats SSL pour une correspondance exacte sont affichés dans l’onglet Certificats SSL de l’enregistrement d’incident de sécurité. Une correspondance exacte fournit un nom d’autorité de certification valide, ce qui aide un analyste des incidents de sécurité à déterminer la validité d’un site Web.

    Correspondance exacte pour un certificat SSL valide

    L’exemple suivant montre un émetteur valide d’un certificat SSL à partir d’une correspondance exacte dans les résultats de la recherche. Suivez les étapes pour afficher les résultats et les données brutes.

    Remarque :
    Les figures des exemples suivants sont affichées avec le paramètre Formulaires à onglets actif dans les paramètres système. Si votre écran ne correspond pas à la vue affichée ci-dessous, suivez les étapes pour définir les formulaires à onglets.
    1. Dans le coin supérieur droit de la bannière, cliquez sur l’icône Paramètres.
    2. Dans la boîte de dialogue Paramètres du système qui s’affiche, cliquez sur Formulaires et vérifiez que les champs Formulaires à onglets et Avec formulaire sont sélectionnés.
    1. Dans l’enregistrement de l’incident de sécurité, cliquez sur l’onglet Certificats SSL .
      Figure 1. Onglet Certificats SSL
      Onglet Certificats SSL de l’enregistrement d’incident de sécurité.

      Des informations sur le nom de l’émetteur du certificat, l’organisation de l’émetteur et le destinataire du certificat (Organisation) s’affichent avec d’autres données.

      18 éléments sont affichés dans la colonne Nom de l’émetteur . Le deuxième élément (R3) fournit un nom d’autorité de certification valide (Let’s Encrypt) dans la colonne Organisation de l’émetteur .

      Aucune information dans les colonnes Organisation de l’émetteur et Émis à ne s’affiche pour le deuxième élément (mail.dgtnetworks.com).
    2. Cliquez sur le deuxième élément de la colonne Nom de l’émetteur, qui est (R3) pour ouvrir l’enregistrement d’entrée. Vous pouvez également cliquer sur l’icône d’information en regard de l’élément, suivie de Ouvrir l’enregistrement.
    3. Sélectionnez l’onglet Données brutes .
      Figure 2. Onglet Données brutes
      Onglet Données brutes.

      L’enregistrement d’entrée de certificat SSL inclut l’observable dans l’onglet Données brutes sous la colonne Nom de l’entité , ainsi que d’autres données.

      Remarque : dans la colonne Catégorie , l’objet et l’émetteur correspondent à des entités reconnaissables dans la colonne Nom de l’entité . L’émetteur de ce certificat est très probablement valide et provient d’une autorité de certification publique de confiance. Notez également que l’objet et l’émetteur sont des entités différentes. Ces entités distinctes indiquent que le certificat n’est pas un certificat signé en interne et émis par une autorité de certification inconnue.

    Correspondance exacte pour un certificat SSL auto-signé

    L’exemple suivant montre les résultats de la recherche pour un certificat SSL auto-signé. Suivez les étapes pour afficher les résultats et les données brutes.

    1. Revenez à l’enregistrement de l’incident de sécurité. Dans la colonne Nom de l’émetteur , cliquez sur l’autre élément (mail.dgtnetworks.com).
      Figure 3. Onglet Certificats SSL
      Onglet Résultats de certificats SSL.
    2. Dans l’enregistrement ouvert, sélectionnez l’onglet Données brutes .
      Figure 4. Onglet Données brutes
      Onglet Données brutes SSL.

      La colonne Catégorie indique l’émetteur (mail.dgtnetworks.com et dgtsbs. DGTNetworks.local) ne sont pas des autorités de certification publiques de confiance. Notez également que l’émetteur et l’objet sont la même entité (dgtsbs. DGTNetworks.local), et chacun contient le nom de l’observable (dgtsbs). Il s’agit éventuellement d’un certificat auto-signé. Les certificats autosignés peuvent justifier une enquête plus approfondie, car ces certificats ne sont pas délivrés par une autorité de certification connue.