RISKIQ 정확히 일치하는 항목을 반환하는 SSL 인증서 조회
RISKIQ 정확히 일치하는 SSL 인증서 조회 결과는 보안 인시던트 기록의 SSL 인증서 탭에 표시됩니다. 정확히 일치하면 보안 인시던트 분석가가 웹 사이트의 유효성을 판단하는 데 도움이 되는 유효한 인증 기관 이름을 제공합니다.
유효한 SSL 인증서와 정확히 일치
다음 예는 조회 결과에서 정확히 일치하는 SSL 인증서의 유효한 발급자를 보여줍니다. 단계에 따라 결과와 원시 데이터를 봅니다.
- 배너 프레임의 오른쪽 위 모서리에서 설정 아이콘을 클릭합니다.
- 표시되는 시스템 설정 대화 상자에서 폼 을 클릭하고 탭 폼 및 폼 이 선택되어 있는지 확인합니다.
- 보안 인시던트 기록에서 SSL 인증서 탭을 클릭합니다.
그림 1. SSL 인증서 탭 인증서 발급자의 이름, 발급자의 조직, 인증서 발급 대상(조직)에 대한 정보가 다른 데이터와 함께 표시됩니다.
발급자 이름 열에는 18개의 항목이 표시됩니다. 두 번째 항목(R3)은 발급자 조직 열에 유효한 인증 기관 이름(Let's Encrypt)을 제공합니다.
발 급자 조직 및 발급 대상 열에는 두 번째 항목(mail.dgtnetworks.com)에 대한 정보가 표시되지 않습니다. - 발급자 이름열에서 두 번째 항목(R3)을 클릭하여 항목 기록을 엽니다. 또는 기록 열기와 차례로 이어지는 항목 옆에 있는 정보 아이콘을 클릭합니다.
- 원시 데이터 탭을 선택합니다.
그림 2. 원시 데이터 탭 SSL 인증서 항목 기록에는 엔터티 이름 열 아래의 원시 데이터 탭에 있는 옵저버블과 기타 데이터가 포함됩니다.
범주 열에서 제목 및 발급자는엔터티 이름 열에서 인식할 수 있는 엔터티에 해당합니다. 이 인증서의 발급자는 유효하고 신뢰할 수 있는 공용 인증 기관에서 발급한 것일 가능성이 큽니다. 또한 주체와 발급자는 서로 다른 엔터티입니다. 이러한 개별 엔터티는 인증서가 알 수 없는 인증 기관에서 내부적으로 서명된 인증서가 아님을 나타냅니다.
자체 서명된 SSL 인증서와 정확히 일치
다음 예시에서는 조회에서 자체 서명된 SSL 인증서에 대한 결과를 보여줍니다. 단계에 따라 결과와 원시 데이터를 봅니다.
- 보안 인시던트 기록으로 다시 이동합니다. 발급자 이름 열에서 다른 항목(mail.dgtnetworks.com)을 클릭합니다.
그림 3. SSL 인증서 탭 - 열린 기록에서 원시 데이터 탭을 선택합니다.
그림 4. 원시 데이터 탭 범주 열에는 발급자(mail.dgtnetworks.com 및 dgtsbs가 표시됩니다. DGTNetworks.local)은 신뢰할 수 있는 공용 인증 기관이 아닙니다. 또한 발급자와주체는 동일한 엔터티입니다(dgtsbs. DGTNetworks.local)을 포함하며 각각에 옵저버블의 이름(dgtsbs)이 포함되어 있습니다. 이 인증서는 자체 서명된 인증서일 수 있습니다. 자체 서명된 인증서는 알려진 인증 기관에서 발급한 것이 아니기 때문에 추가 조사가 필요할 수 있습니다.