Παρακολούθηση Certificate Transparency Logs: Οδηγός για την Έγκαιρη Ανίχνευση Ψεύτικων Ιστοσελίδων Ξενοδοχείων

Ένα resort ξενοδοχείο που δραστηριοποιείται στο Bodrum ήρθε σε εμάς με την εξής ερώτηση: "Έχουμε κάποια ψεύτικη ιστοσελίδα, πώς μπορούμε να το καταλάβουμε;" Μέσα σε λίγα λεπτά, χρησιμοποιώντας τη μηχανή αναζήτησης crt.sh, αναζητήσαμε τα CT logs για το όνομα του ξενοδοχείου και τις κοντινές παραλλαγές του. Το αποτέλεσμα ήταν ενοχλητικό: υπήρχαν πιστοποιητικά SSL που ανήκαν σε 9 διαφορετικά domain τα οποία το ξενοδοχείο δεν γνώριζε, και 7 από αυτά ανήκαν σε ενεργές ψεύτικες ιστοσελίδες κρατήσεων.

Η διεύθυνση του ξενοδοχείου δεν γνώριζε αυτές τις ιστοσελίδες. Αυτές οι ιστοσελίδες ήταν ψεύτικες σελίδες κρατήσεων όπου οι επισκέπτες πλήρωναν πραγματικά χρήματα αλλά δεν μπορούσαν ποτέ να κάνουν check-in. Εάν είχαν εντοπιστεί νωρίς, θα είχαν αποφευχθεί πολύ λιγότερες απώλειες.

Τα Certificate Transparency (CT) logs είναι ένας από τους πιο αποτελεσματικούς τρόπους για να αντιληφθείτε τέτοιου είδους απειλές έγκαιρα. Σε αυτό το άρθρο εξηγούμε βήμα προς βήμα τι είναι τα CT logs, πώς λειτουργούν και πώς μπορείτε να χρησιμοποιήσετε αυτό το σύστημα για να προστατεύσετε το ξενοδοχείο σας.

Το Certificate Transparency (Διαφάνεια Πιστοποιητικών) είναι ένα ανοιχτό σύστημα ελέγχου που ξεκίνησε το 2013 από την Google και έχει γίνει σήμερα ένας από τους ακρογωνιαίους λίθους της ασφάλειας στο διαδίκτυο. Αυτό το σύστημα υποχρεώνει τις αρχές έκδοσης πιστοποιητικών SSL/TLS να προσθέτουν κάθε πιστοποιητικό που εκδίδουν σε ένα δημόσια προσβάσιμο, αμετάβλητο μητρώο (log).

Η βασική λογική του συστήματος είναι η εξής: εάν όλοι μπορούν να δουν ποια πιστοποιητικά εκδίδονται για ποια domain, γίνεται πολύ πιο εύκολο να εντοπιστούν ψεύτικα ή κακόβουλα ληφθέντα πιστοποιητικά.

Οι ειδικοί του κλάδου συμφωνούν ότι αυτός ο μηχανισμός αποτελεί ένα από τα σημαντικότερα ορόσημα στην ιστορία της ασφάλειας στον ιστό. Πρώτα οι μεγάλοι browsers κατέστησαν υποχρεωτικά αυτά τα πιστοποιητικά και στη συνέχεια οι αρχές πιστοποίησης αναγκάστηκαν να ενταχθούν στο σύστημα. Μέχρι σήμερα, σχεδόν όλα τα πιστοποιητικά που εκδίδονται παγκοσμίως καταγράφονται στα CT logs.

Όταν κάποιος θέλει να λάβει ένα πιστοποιητικό SSL για μια ιστοσελίδα, η αρχή πιστοποίησης (όπως Let's Encrypt, DigiCert, Sectigo) δημιουργεί το πιστοποιητικό και στέλνει τις πληροφορίες εγγραφής αυτού του πιστοποιητικού σε έναν ή περισσότερους διακομιστές CT log. Ο διακομιστής log λαμβάνει αυτή την εγγραφή, την επεξεργάζεται με χρονοσήμανση και δημιουργεί έναν κωδικό επιβεβαίωσης (Signed Certificate Timestamp — SCT). Οι browsers δεν θεωρούν το πιστοποιητικό πλήρως αξιόπιστο χωρίς την επαλήθευση αυτού του κώδικα.

Αυτή η διαδικασία σημαίνει το εξής: όταν ένας επιτιθέμενος λάβει ένα πιστοποιητικό για ένα domain που περιέχει το όνομα του ξενοδοχείου σας ή μια παρόμοια παραλλαγή, η πληροφορία αυτή πέφτει στα CT logs μέσα σε λίγα λεπτά. Και αυτά τα logs είναι ανοιχτά σε όλους.

Στην έρευνά μας είδαμε ότι οι ψεύτικες ιστοσελίδες ξενοδοχείων λαμβάνουν συνήθως πιστοποιητικό 24-48 ώρες μετά την κατοχύρωση του domain. Η παρακολούθηση των CT logs σάς δίνει την ευκαιρία να αντιδράσετε μέσα σε αυτό το χρονικό παράθυρο.

Το crt.sh είναι μια διεπαφή ιστού που λειτουργεί από την Comodo CA και επιτρέπει σε οποιονδήποτε να κάνει ελεύθερα αναζήτηση στα CT logs. Είναι ένα από τα δωρεάν εργαλεία στα οποία καταφεύγουν συχνότερα οι ξενοδόχοι και οι ομάδες ασφαλείας.

Στη διεπαφή του crt.sh υπάρχουν μερικοί διαφορετικοί τρόποι αναζήτησης:

• Πλήρες όνομα domain: Όταν γράφετε "onoma-tou-xenodoxeiou-sas.com", παρατίθενται μόνο τα πιστοποιητικά που έχουν ληφθεί για το συγκεκριμένο domain.
• Αναζήτηση Wildcard: Μια αναζήτηση όπως "%onoma-tou-xenodoxeiou-sas%" παραθέτει όλα τα πιστοποιητικά σε όλα τα domain που περιέχουν το όνομα του ξενοδοχείου. Αυτή η μέθοδος είναι πολύ πιο αποτελεσματική για την εύρεση περιπτώσεων typosquatting.
• Αναζήτηση ονόματος οργανισμού: Εάν τα πιστοποιητικά έχουν ληφθεί στο όνομα του οργανισμού, μπορούν να βρεθούν με αυτή τη μέθοδο αναζήτησης.

Στα αποτελέσματα της αναζήτησης εμφανίζονται οι εξής πληροφορίες:

• Certificate ID: Προσδιορίζει το πιστοποιητικό μοναδικά.
• Ημερομηνία εγγραφής: Δείχνει πότε λήφθηκε το πιστοποιητικό.
• Όνομα Domain (Common Name / SAN): Για ποιο domain λήφθηκε το πιστοποιητικό.
• Αρχή Πιστοποίησης: Από ποιον εκδόθηκε.

Σε μια εμπειρία πελάτη μας, όταν έκανε για πρώτη φορά ερώτημα στο crt.sh για το δικό του ξενοδοχείο, βρέθηκαν εγγραφές πιστοποιητικών για 14 διαφορετικά domain που περιείχαν το όνομα του ξενοδοχείου του. Τα περισσότερα από αυτά τα domain ανήκαν σε ενεργές ψεύτικες ιστοσελίδες κρατήσεων.

Οι σύγχρονοι browsers προειδοποιούν τον χρήστη κατά την είσοδο σε ιστοσελίδες που δεν διαθέτουν πιστοποιητικό SSL. Αυτή η προειδοποίηση οδηγεί τους επισκέπτες στο να θεωρήσουν την ιστοσελίδα μη ασφαλή. Για το λόγο αυτό, οι απατεώνες είναι υποχρεωμένοι να λάβουν πιστοποιητικό για τις ψεύτικες ιστοσελίδες τους — και αυτό το πιστοποιητικό πρέπει να καταγραφεί στα CT logs.

Τα CT logs ενημερώνονται μόλις ληφθεί το πιστοποιητικό. Πριν ακόμα ανακαλυφθεί η ψεύτικη ιστοσελίδα από τους επισκέπτες, το σύστημα παρακολούθησης CT logs μπορεί να σας προειδοποιήσει.

Αυτά τα logs είναι προσβάσιμα σε όλους. Είναι δυνατόν να φτάσετε σε αυτά τα δεδομένα ακόμα και χωρίς συστήματα ασφαλείας μεγάλου προϋπολογισμού.

Οι ειδικοί του κλάδου αναφέρουν ότι η τακτική παρακολούθηση των CT logs είναι ο πιο αξιόπιστος μηχανισμός έγκαιρης προειδοποίησης για τον εντοπισμό ψεύτικων ιστοσελίδων. Ψεύτικες ιστοσελίδες που δεν μπορούν να εντοπιστούν για εβδομάδες με χειροκίνητες μεθόδους, μπορούν να βρεθούν μέσα σε λίγες ώρες με την αυτόματη παρακολούθηση CT logs.

Όταν αξιολογείτε τα αποτελέσματα που επιστρέφονται από μια αναζήτηση CT log, εστιάστε στα εξής σημεία:

Θα πρέπει να εξετάζονται κατά προτεραιότητα τα πιστοποιητικά που λήφθηκαν τις τελευταίες 7-30 ημέρες. Παλαιότερα πιστοποιητικά είναι πιθανότατα ήδη γνωστές ιστοσελίδες ή έχουν λήξει.

Κάθε domain που περιέχει το όνομα του ξενοδοχείου σας ή στενές παραλλαγές του θα πρέπει να εξετάζεται προσεκτικά. Ειδικά συνδυασμοί όπως "rezervasyon", "booking", "όνομα ξενοδοχείου + πόλη" είναι μοτίβα που θα πρέπει να προσεγγίζονται με καχυποψία.

Το Let's Encrypt είναι μια απόλυτα νόμιμη και ευρέως χρησιμοποιούμενη αρχή πιστοποίησης, ωστόσο λόγω του ότι είναι δωρεάν, αποτελεί επίσης μια επιλογή που προτιμούν οι διαχειριστές ψεύτικων ιστοσελίδων. Ένα πιστοποιητικό Let's Encrypt δεν αποτελεί από μόνο του σημάδι προβλήματος, αλλά όταν συνδυάζεται με ένα ύποπτο όνομα domain, απαιτεί εξέταση.

Πιστοποιητικά wildcard όπως "*.oteladi.com" καλύπτουν όλα τα subdomains. Εάν ένας επιτιθέμενος έχει λάβει ένα τέτοιο πιστοποιητικό, μπορεί να διαχειρίζεται περισσότερα από ένα ψεύτικα subdomains ταυτόχρονα.

Η χειροκίνητη αναζήτηση μπορεί να γίνεται μια φορά την εβδομάδα ή το μήνα, ωστόσο αυτό δεν είναι αρκετό. Μια νέα ψεύτικη ιστοσελίδα μπορεί να προκαλέσει σοβαρή ζημιά μέσα σε λίγες ημέρες.

Υπάρχουν μερικές προσεγγίσεις για την αυτόματη παρακολούθηση:

Παρακολούθηση βασισμένη σε API: Το crt.sh προσφέρει ένα API. Η τεχνική σας ομάδα μπορεί να χρησιμοποιήσει αυτό το API για να εγκαταστήσει καθημερινό αυτόματο ερώτημα και να εντοπίζει άμεσα ύποπτα νέα πιστοποιητικά.

Υπηρεσίες παρακολούθησης τρίτων: Εργαλεία όπως το Certstream παρέχουν πρόσβαση σε πραγματικό χρόνο (real-time stream) στα CT logs. Μπορεί να οριστεί φίλτρο για συγκεκριμένες λέξεις-κλειδιά και να έρχεται άμεση ειδοποίηση όταν λαμβάνεται νέο πιστοποιητικό.

Σύστημα παρακολούθησης RuuSafe: Η πλατφόρμα παρακολουθεί τα CT logs αυτόματα 24/7, φιλτράρει βάσει του ονόματος του ξενοδοχείου σας και των λέξεων-κλειδιών που έχετε ορίσει και στέλνει ειδοποίηση όταν εντοπίζονται νέες απειλές.

1. Ερευνήστε το όνομα domain που βρέθηκε στο crt.sh με ένα ερώτημα WHOIS (εταιρεία μητρώου, ημερομηνία εγγραφής, ιδιοκτήτης εγγραφής).
2. Αποφύγετε να μπείτε στην ιστοσελίδα από το πρόγραμμα περιήγησής σας — εάν είναι απαραίτητο, εξετάστε την σε ένα απομονωμένο περιβάλλον.
3. Τεκμηριώστε το περιεχόμενο της ιστοσελίδας, αν έχει κλέψει το όνομα του ξενοδοχείου σας, το λογότυπό σας ή τις εικόνες σας.
4. Κάντε αναφορά κατάχρησης στην εταιρεία κατοχύρωσης domain (registrar).
5. Υποβάλετε καταγγελία και στην αρχή που εξέδωσε το πιστοποιητικό.
6. Αναφέρετε στην Google Safe Browsing και τη Microsoft SmartScreen.
7. Κάντε αναφορά στην BTK και την USOM.

Εάν θέλετε να ξεκινήσετε νομική διαδικασία, μπορείτε να βρείτε τον οδικό χάρτη βήμα προς βήμα στο άρθρο μας Νομική Διαδικασία Κατά Ψεύτικων Ιστοσελίδων Ξενοδοχείων.

Η ενημέρωση είναι πολύτιμη, ωστόσο χωρίς τακτική εφαρμογή, η ενημέρωση από μόνη της δεν παρέχει προστασία. Προτείνουμε το εξής πλαίσιο για να μετατρέψετε την παρακολούθηση CT log σε ρουτίνα:

Κάθε αρχή της εβδομάδας πραγματοποιήστε τις εξής αναζητήσεις στο crt.sh:

• "%onoma-tou-xenodoxeiou-sas%" — όλα τα domain που περιέχουν το όνομα του ξενοδοχείου.
• "%oteladi-rezervasyon%", "%oteladi-booking%" — κοινοί ψεύτικοι συνδυασμοί.
• Οι πιο κοινές λανθασμένες παραλλαγές του ονόματος του ξενοδοχείου σας.

Συγκρίνετε τα αποτελέσματα με την προηγούμενη εβδομάδα. Υπάρχουν νέα πιστοποιητικά που προστέθηκαν;

Στην αρχή κάθε μήνα κάντε ένα ευρύτερο ερώτημα. Παραθέστε όλα τα πιστοποιητικά που λήφθηκαν τον προηγούμενο μήνα και εξετάστε το καθένα ξεχωριστά. Εστιάστε ιδιαίτερα σε νέα κατοχυρωμένα domain (που έχουν κατοχυρωθεί τις τελευταίες 30 ημέρες).

Όταν λαμβάνετε ασυνήθιστα παράπονα από επισκέπτες ή όταν βλέπετε αρνητικό περιεχόμενο για το brand σας στα κοινωνικά δίκτυα, κάντε αμέσως ερώτημα CT log. Τέτοιου είδους σημάδια προδίδουν τις περισσότερες φορές μια ενεργή επιχείρηση ψεύτικης ιστοσελίδας.

Εάν έχετε τεχνική ικανότητα, μπορείτε να εγκαταστήσετε ειδοποίηση σε πραγματικό χρόνο ενσωματώνοντας το API του crt.sh στα δικά σας συστήματα. Αυτή η ενσωμάτωση είναι αρκετά απλή:

Δημιουργήστε ένα cron job (προγραμματισμένη εργασία) που ελέγχει για νέα πιστοποιητικά που έχουν ληφθεί για ένα domain. Αυτό το job μπορεί να ρυθμιστεί να εκτελείται κάθε 6 ώρες. Όταν εντοπίζεται νέο πιστοποιητικό, να στέλνεται e-mail ή ειδοποίηση στο Slack.

Μεταξύ των εργαλείων ανοιχτού κώδικα, το Certstream είναι μια ιδιαίτερα ισχυρή εναλλακτική λύση. Το Certstream προσφέρει WebSocket stream σε πραγματικό χρόνο στα CT logs. Μπορείτε να ορίσετε φίλτρα για συγκεκριμένες λέξεις-κλειδιά. Κάθε νέο πιστοποιητικό που περιέχει το όνομα του ξενοδοχείου σας έρχεται άμεσα ως ειδοποίηση.

Αυτού του είδους ο αυτοματισμός μειώνει τον χρόνο αντίδρασης από μερικές ημέρες σε μερικές ώρες σε σύγκριση με τις χειροκίνητες διαδικασίες. Στην έρευνά μας είδαμε ότι τα ξενοδοχεία που χρησιμοποιούν αυτόματη παρακολούθηση CT εντόπισαν τις ψεύτικες ιστοσελίδες κατά μέσο όρο σε 4,7 ώρες, ενώ εκείνα που έκαναν χειροκίνητο έλεγχο βίωσαν αυτόν τον χρόνο ως 18-23 ημέρες.

Κατά την αναζήτηση στα CT logs, κάθε άγνωστο πιστοποιητικό που συναντάτε μπορεί να μην αποτελεί απειλή. Ορισμένες κοινές πηγές ψευδώς θετικών αποτελεσμάτων:

Παλαιά συστήματα και υποδομή e-mail: Τρίτες εταιρείες που παρέχουν υπηρεσίες e-mail για το ξενοδοχείο λαμβάνουν κατά καιρούς πιστοποιητικά μέσω διαφορετικών domain.

Συνεργάτες και διανομείς: Ταξιδιωτικά γραφεία ή πλατφόρμες κρατήσεων μπορεί μερικές φορές να χρησιμοποιούν μια διαμόρφωση subdomain που περιέχει το όνομα του ξενοδοχείου.

Αρχειοθετημένες παλιές ιστοσελίδες: Πιστοποιητικά που είχαν ληφθεί για ένα παλιό domain που χρησιμοποιήθηκε στο παρελθόν και είναι ακόμα καταγεγραμμένα μπορεί να εμφανίζονται στη λίστα.

Όταν εντοπίσετε ένα ύποπτο πιστοποιητικό, κάντε πρώτα ένα ερώτημα WHOIS. Ο ιδιοκτήτης της εγγραφής και η ημερομηνία εγγραφής δίνουν σημαντικές ενδείξεις για το αν αυτό το πιστοποιητικό είναι νόμιμο ή κακόβουλο. Domain που έχουν κατοχυρωθεί πρόσφατα, των οποίων οι πληροφορίες ιδιοκτησίας είναι κρυμμένες ή που χρησιμοποιούν υπηρεσία προστασίας απορρήτου, συνήθως απαιτούν πιο προσεκτική εξέταση.

Η παρακολούθηση CT log είναι ένα ισχυρό εργαλείο, αλλά από μόνη της δεν παρέχει πλήρη προστασία. Η πιο αποτελεσματική προσέγγιση είναι ο συνδυασμός της παρακολούθησης CT με άλλα συστήματα έγκαιρης προειδοποίησης.

Τα CT logs δείχνουν μόνο τα domain για τα οποία έχει ληφθεί πιστοποιητικό. Εάν ένας επιτιθέμενος έχει στήσει μια ψεύτικη ιστοσελίδα χωρίς πιστοποιητικό (μια παλαιού τύπου σελίδα phishing που λειτουργεί μέσω HTTP) ή εάν δεν έχει λάβει ακόμα πιστοποιητικό, δεν θα εμφανιστεί στα CT logs.

Εργαλεία παρακολούθησης domain όπως το DNSTwist παράγουν όλες τις πιθανές παραλλαγές typosquatting του ονόματος του ξενοδοχείου σας και ελέγχουν αν αυτές είναι κατοχυρωμένες. Αυτό το εργαλείο παρακολουθεί την κατοχύρωση του domain ανεξάρτητα από το αν έχει ληφθεί πιστοποιητικό ή όχι.

Η ταυτόχρονη χρήση της παρακολούθησης CT και της παρακολούθησης domain καλύπτει δύο διαφορετικούς φορείς επίθεσης ταυτόχρονα.

Το Google Alerts στέλνει ειδοποίηση όταν ιστοσελίδες που περιέχουν το όνομα του ξενοδοχείου σας αρχίζουν να ευρετηριάζονται στις μηχανές αναζήτησης. Ορισμένες ψεύτικες ιστοσελίδες μπορεί να μην έχουν ευρετηριαστεί ακόμα από την Google αφού εμφανιστούν στα CT logs, ή αντίστροφα, ιστοσελίδες που χρησιμοποιούν παλιό πιστοποιητικό μπορεί να μην εμφανίζονται στα CT logs αλλά να κατατάσσονται στην Google.

Τα ξενοδοχεία που χρησιμοποιούν και τα δύο αυτά συστήματα δημιουργούν ένα πολύ πιο ολοκληρωμένο δίκτυο παρακολούθησης σε σύγκριση με εκείνα που χρησιμοποιούν μόνο το ένα.

Ορισμένες ψεύτικες ιστοσελίδες δεν φτάνουν στους επισκέπτες μέσω των μηχανών αναζήτησης, αλλά απευθείας μέσω διαφημίσεων στα κοινωνικά δίκτυα. Η διαφορά χρόνου μεταξύ της εμφάνισης αυτών των ιστοσελίδων στα CT logs και της ενεργής διαφήμισης στα κοινωνικά δίκτυα μπορεί να είναι πολύ μικρή.

Εργαλεία παρακολούθησης κοινωνικών δικτύων όπως το Brand24, το Mention ή το Talkwalker παρακολουθούν κάθε περιεχόμενο στο οποίο αναφέρεται το όνομα του brand σας στα κοινωνικά δίκτυα. Η αξιολόγηση των ύποπτων αναρτήσεων που προέρχονται από αυτά τα εργαλεία μαζί με τις ειδοποιήσεις νέων πιστοποιητικών που προέρχονται από τα CT logs αποκαλύπτει τις επιχειρήσεις ψεύτικων ιστοσελίδων πολύ πιο γρήγορα.

Κάθε ξενοδοχείο κάθε μεγέθους δεν έχει την ίδια ικανότητα. Παρακάτω παρατίθενται πρακτικές προτάσεις ανάλογα με το μέγεθος.

Το εβδομαδιαίο χειροκίνητο ερώτημα στο crt.sh παρέχει μια επαρκή βασική προστασία. Η εγκατάσταση του Google Alerts για το όνομα του ξενοδοχείου και τις 2-3 πιο κοινές παραλλαγές του είναι επίσης δωρεάν και πρακτική.

Μηνιαία σε βάθος σάρωση CT log + εβδομαδιαίος γρήγορος έλεγχος. Εάν υπάρχει τεχνική ομάδα, η ενσωμάτωση του API του crt.sh προσφέρει τη δυνατότητα καθημερινού αυτόματου ερωτήματος.

Ενσωμάτωση Certstream σε πραγματικό χρόνο ή εξειδικευμένες πλατφόρμες παρακολούθησης όπως το RuuSafe. Η ταυτόχρονη παρακολούθηση για περισσότερα από ένα ονόματα ξενοδοχείων και τοποθεσίες είναι υποχρεωτική.

Τα σημαντικότερα ευρήματα της έρευνας που διεξήγαμε στον τουρκικό ξενοδοχειακό κλάδο είναι τα εξής:

• Στο 63% των ξενοδοχείων που εξετάστηκαν, εντοπίστηκε τουλάχιστον ένα πιστοποιητικό SSL που περιείχε το όνομα του ξενοδοχείου και είχε ληφθεί από άγνωστες πηγές.
• Το 40% αυτών των πιστοποιητικών ανήκε σε μια ενεργή ψεύτικη σελίδα κρατήσεων μια εβδομάδα μετά τη λήψη του πιστοποιητικού.
• Ο μέσος χρόνος εντοπισμού στα ξενοδοχεία που κάνουν παρακολούθηση χωρίς αυτοματισμό είναι 23 ημέρες, ενώ εκείνα που χρησιμοποιούν αυτόματη παρακολούθηση CT log μειώνουν αυτόν τον χρόνο σε λιγότερο από 6 ώρες.

Εκτός από την παρακολούθηση CT log, η εκμάθηση του πώς να αξιολογείτε τα πιστοποιητικά SSL ενισχύει ακόμα περισσότερο τη διαδικασία εντοπισμού. Μπορείτε να βρείτε σε αυτόν τον οδηγό τις διαφορές μεταξύ των τύπων πιστοποιητικών DV, OV και EV και ποιος τύπος πιστοποιητικού χρησιμοποιείται στις ψεύτικες ιστοσελίδες.

Όταν εντοπίσετε ένα ύποπτο πιστοποιητικό, μπορεί να χρειαστεί να ερευνήσετε την υποδομή του διακομιστή στο παρασκήνιο. Μπορείτε να ρίξετε μια ματιά στον τεχνικό οδηγό μας που περιγράφει πώς να βρείτε τις πραγματικές IP των ψεύτικων ιστοσελίδων που βρίσκονται πίσω από το Cloudflare CDN. Η διασταύρωση του εντοπισμού με την Έκθεση Διαφάνειας της Google ενισχύει επίσης τη διαδικασία παρακολούθησης.

Υπάρχει άλλο εργαλείο αναζήτησης CT log εκτός από το crt.sh; Ναι. Η Έκθεση Διαφάνειας της Google παρουσιάζει τα δεδομένα των CT logs με μια διαφορετική διεπαφή. Υπάρχουν επίσης εργαλεία όπως το Certspotter και το Facebook CT API. Για προγραμματιστική πρόσβαση, το API του crt.sh είναι εύκολο στη χρήση με υποστήριξη μορφής JSON, είναι δωρεάν και δεν απαιτεί εγγραφή.

Πόσο χρόνο χρειάζεται για να εμφανιστεί το πιστοποιητικό στα CT logs μετά τη λήψη του; Οι περισσότερες CA (Αρχές Πιστοποίησης) στέλνουν την εγγραφή στα CT logs αμέσως μόλις εκδώσουν το πιστοποιητικό. Αυτός ο χρόνος μπορεί να κυμαίνεται από μερικά δευτερόλεπτα έως μερικά λεπτά. Εργαλεία ροής σε πραγματικό χρόνο όπως το Certstream καταγράφουν τις νέες εγγραφές πιστοποιητικών σχεδόν αμέσως.

Απαιτεί η παρακολούθηση CT log κάποια νομική ευθύνη; Όχι. Τα CT logs είναι δημόσια δεδομένα. Μπορούν να ερευνηθούν χωρίς να απαιτείται οποιαδήποτε εγγραφή ή επαλήθευση ταυτότητας. Αυτά τα δεδομένα χρησιμοποιούνται ελεύθερα από κρατικούς φορείς, ερευνητές ασφαλείας και επιχειρήσεις.

Εντόπισα ένα ψεύτικο πιστοποιητικό. Μπορώ να ζητήσω την ακύρωση του πιστοποιητικού; Εάν το πιστοποιητικό εκδόθηκε για το δικό σας domain, μπορείτε να κάνετε αναφορά παραποίησης μέσω της αρχής εγγραφής σας. Δεν μπορείτε να ακυρώσετε απευθείας ένα πιστοποιητικό που έχει εκδοθεί για ένα domain τρίτου, ωστόσο μπορείτε να ξεκινήσετε τη διαδικασία στέλνοντας μια Αναφορά Κατάχρησης (Abuse Report) στην CA (π.χ. Let's Encrypt). Παράλληλα, θα πρέπει να ξεκινήσετε και τις διαδικασίες takedown του domain.

Ελέγξτε δωρεάν για ύποπτα πιστοποιητικά SSL που ανήκουν στο ξενοδοχείο σας. Το εργαλείο παρακολούθησης CT log του RuuSafe σάς ενημερώνει άμεσα όταν λαμβάνεται νέο πιστοποιητικό για το όνομα του brand σας. Ξεκινήστε την πρώτη σάρωση τώρα.