RISKIQ 정확히 일치하는 항목을 반환하는 SSL 인증서 조회
RISKIQ 정확히 일치하는 SSL 인증서 조회 결과는 보안 인시던트 기록의 SSL 인증서 탭에 표시됩니다. 정확히 일치하면 보안 인시던트 분석가가 웹 사이트의 유효성을 판단하는 데 도움이 되는 유효한 인증 기관 이름을 제공합니다.
유효한 SSL 인증서와 정확히 일치
다음 예에서는 조회 결과와 정확히 일치하는 유효한 SSL 인증서 발급자를 보여줍니다. 단계에 따라 결과 및 원시 데이터를 봅니다.
- 배너 프레임 오른쪽 상단 모서리에서 설정 아이콘을 클릭합니다.
- 표시되는 시스템 설정 대화 상자에서 폼을 클릭하고 탭 폼 및 폼 사용이 선택되어 있는지 확인합니다.
- 보안 인시던트 기록에서 SSL 인증서 탭을 클릭합니다.
그림 1. SSL 인증서 탭 인증서 발급자의 이름, 발급자의 조직 및 인증서 발급 대상(조직)에 대한 정보가 다른 데이터와 함께 표시됩니다.
발급자 이름 열에 18개 항목이 표시됩니다. 두 번째 항목(R3)은 발급자 조직 열에 유효한 인증 기관 이름(Let's Encrypt)을 제공합니다.
두 번째 항목(mail.dgtnetworks.com)에 대해 발급자 조직 및 발급 대상 열에 정보가 표시되지 않습니다. - 발급자 이름열에서 두 번째 항목인 (R3)을 클릭하여 항목 기록을 엽니다. 또는 항목 옆에 있는 정보 아이콘을 클릭한 다음 기록 열기를 클릭합니다.
- 원시 데이터 탭을 선택합니다.
그림 2. 원시 데이터 탭 SSL 인증서 항목 기록에는 엔터티 이름 열 아래의 원시 데이터 탭에 있는 옵저버블과 기타 데이터가 포함됩니다.
참고: 범주 열에서 제목과 발급자는엔터티 이름 열의 인식 가능한 엔터티에 해당합니다. 이 인증서의 발급자는 신뢰할 수 있는 공용 인증 기관에서 발급했을 가능성이 높습니다. 또한 주체와 발급자는 서로 다른 엔터티입니다. 이러한 개별 엔터티는 인증서가 알 수 없는 인증 기관에서 내부적으로 서명된 인증서가 아님을 나타냅니다.
자체 서명된 SSL 인증서와 정확히 일치
다음 예는 조회에서 자체 서명된 SSL 인증서에 대한 결과를 보여줍니다. 단계에 따라 결과 및 원시 데이터를 봅니다.
- 보안 인시던트 기록으로 다시 이동합니다. 발급자 이름 열에서 다른 항목(mail.dgtnetworks.com)을 클릭합니다.
그림 3. SSL 인증서 탭 - 열려 있는 기록에서 원시 데이터 탭을 선택합니다.
그림 4. 원시 데이터 탭 범주 열은 발급자(mail.dgtnetworks.com 및 dgtsb를 나타냅니다. DGTNetworks.local)은 신뢰할 수 있는 공용 인증 기관이 아닙니다. 또한 발급자와주체 가 동일한 엔터티(dgtsb. DGTNetworks.local)을 포함하며 각각 옵저버블의 이름(dgtsbs)을 포함합니다. 이 인증서는 자체 서명된 인증서일 수 있습니다. 자체 서명된 인증서는 알려진 인증 기관에서 발급한 것이 아니므로 추가 조사가 필요할 수 있습니다.