RISKIQ 정확히 일치하는 항목을 반환하는 SSL 인증서 조회
RISKIQ 정확히 일치하는 항목에 대한 SSL 인증서 조회 결과는 보안 인시던트 기록의 SSL 인증서 탭에 표시됩니다. 정확히 일치하면 유효한 인증 기관 이름이 제공되므로 보안 인시던트 분석가가 웹 사이트의 유효성을 판단하는 데 도움이 됩니다.
유효한 SSL 인증서와 정확히 일치
다음 예제에서는 조회 결과에서 정확히 일치하는 SSL 인증서의 유효한 발급자를 보여 줍니다. 단계에 따라 결과 및 원시 데이터를 확인합니다.
- 배너 프레임의 오른쪽 위 모서리에서 설정 아이콘을 클릭합니다.
- 표시되는 시스템 설정 대화 상자에서 폼을 클릭하고 탭 폼 및 폼 사용이 선택되어 있는지 확인합니다.
- 보안 인시던트 기록에서 SSL 인증서 탭을 클릭합니다.
그림 1. SSL 인증서 탭 인증서 발급자의 이름, 발급자의 조직 및 인증서가 발급된 대상(조직)에 대한 정보가 다른 데이터와 함께 표시됩니다.
발급자 이름 열에 18개의 항목이 표시됩니다. 두 번째 항목(R3)은 발급자 조직 열에 유효한 인증 기관 이름(Let's Encrypt)을 제공합니다.
발급자 조직 및 발급 대상 열에는 두 번째 항목(mail.dgtnetworks.com)에 대한 정보가 표시되지 않습니다. - 발급자 이름열의 두 번째 항목(R3)을 클릭하여 입력 기록을 엽니다. 또는 항목 옆에 있는 정보 아이콘을 클릭한 다음 기록 열기를 클릭합니다.
- 원시 데이터 탭을 선택합니다.
그림 2. 원시 데이터 탭 SSL 인증서 항목 기록에는 엔터티 이름 열 아래의 원시 데이터 탭에 있는 옵저버블과 기타 데이터가 포함됩니다.
참고: 범주 열에서 주체 및 발급자는엔터티 이름 열의 인식 가능한 엔터티에 해당합니다. 이 인증서의 발급자는 유효하고 신뢰할 수 있는 공용 인증 기관에서 발급한 것일 가능성이 높습니다. 또한 주체와 발급자는 서로 다른 엔터티입니다. 이러한 개별 엔터티는 인증서가 알 수 없는 인증 기관에서 내부적으로 서명한 인증서가 아님을 나타냅니다.
자체 서명된 SSL 인증서와 정확히 일치
다음 예제에서는 조회에서 자체 서명된 SSL 인증서에 대한 결과를 보여 줍니다. 단계에 따라 결과 및 원시 데이터를 확인합니다.
- 보안 인시던트 기록으로 다시 이동합니다. 발급자 이름 열에서 다른 항목(mail.dgtnetworks.com)을 클릭합니다.
그림 3. SSL 인증서 탭 - 열린 기록에서 원시 데이터 탭을 선택합니다.
그림 4. 원시 데이터 탭 범주 열은 발급자(mail.dgtnetworks.com 및 dgtsbs를 나타냅니다. DGTNetworks.local)은 신뢰할 수 있는 공공 인증 기관이 아닙니다. 또한 발급자와주체는 동일한 엔터티(dgtsbs. DGTNetworks.local)이며, 각각에는 옵저버블의 이름(dgtsbs)이 포함되어 있습니다. 이 인증서는 자체 서명된 인증서일 수 있습니다. 자체 서명된 인증서는 알려진 인증 기관에서 발급한 것이 아니므로 추가 조사가 필요할 수 있습니다.