Certificate Transparency Log-ების მონიტორინგი: ყალბი სასტუმროს საიტების ადრეული აღმოჩენის სახელმძღვანელო

ბოდრუმში მოქმედმა ერთ-ერთმა კურორტმა მოგვმართა კითხვით: "როგორ გავიგოთ, გვაქვს თუ არა ყალბი ვებგვერდი?" რამდენიმე წუთში, crt.sh საძიებო სისტემის გამოყენებით, ჩვენ შევამოწმეთ CT log-ები სასტუმროს სახელზე და მის მსგავს ვარიაციებზე. შედეგი შემაშფოთებელი იყო: არსებობდა 9 სხვადასხვა დომენზე გაცემული SSL სერტიფიკატი, რომელთა შესახებ სასტუმრომ არაფერი იცოდა და აქედან 7 აქტიურ ყალბი ჯავშნების საიტს ეკუთვნოდა.

სასტუმროს მენეჯმენტს ამ საიტების შესახებ ინფორმაცია არ ჰქონდა. ეს იყო ყალბი ჯავშნების გვერდები, სადაც სტუმრები რეალურ ფულს იხდიდნენ, მაგრამ check-in-ს ვერასდროს ახერხებდნენ. ადრეული აღმოჩენის შემთხვევაში, ზარალი გაცილებით ნაკლები იქნებოდა.

Certificate Transparency (CT) log-ები ამ ტიპის საფრთხეების ადრეულ ეტაპზე აღმოჩენის ერთ-ერთი ყველაზე ეფექტური გზაა. ამ სტატიაში ეტაპობრივად აგიხსნით, რა არის CT log-ები, როგორ მუშაობს და როგორ შეგიძლიათ გამოიყენოთ ეს სისტემა თქვენი სასტუმროს დასაცავად.

Certificate Transparency (სერტიფიკატის გამჭვირვალობა) არის ღია აუდიტის სისტემა, რომელიც 2013 წელს Google-მა წამოიწყო და დღეს ინტერნეტ უსაფრთხოების ერთ-ერთ ქვაკუთხედად ითვლება. ეს სისტემა ავალდებულებს SSL/TLS სერტიფიკატების გამცემ ორგანოებს (Certificate Authorities), რომ მათ მიერ გაცემული ყველა სერტიფიკატი საჯარო, უცვლელ რეესტრში (log) დაამატონ.

სისტემის ძირითადი ლოგიკა ასეთია: თუ ყველას შეუძლია ნახოს, რომელ დომენებზე გაიცა სერტიფიკატები, ყალბი ან ბოროტი განზრახვით აღებული სერტიფიკატების აღმოჩენა ბევრად მარტივი ხდება.

სექტორის ექსპერტები თანხმდებიან, რომ ეს მექანიზმი ვებ უსაფრთხოების ისტორიაში ერთ-ერთი უმნიშვნელოვანესი გარდამტეხი მომენტია. თავდაპირველად, დიდმა ბრაუზერებმა ეს სერტიფიკატები სავალდებულო გახადეს, შემდეგ კი სერტიფიკატების გამცემი ორგანოებიც იძულებულნი გახდნენ, სისტემაში ჩართულიყვნენ. დღეისათვის მსოფლიოში გაცემული თითქმის ყველა სერტიფიკატი CT log-ებში აღირიცხება.

როდესაც ვინმეს სურს ვებგვერდისთვის SSL სერტიფიკატის აღება, სერტიფიკატის გამცემი ორგანო (მაგალითად, Let's Encrypt, DigiCert, Sectigo) ქმნის სერტიფიკატს და ამავდროულად, ამ სერტიფიკატის სარეგისტრაციო ინფორმაციას ერთ ან რამდენიმე CT log სერვერზე აგზავნის. Log სერვერი იღებს ამ ჩანაწერს, ამუშავებს დროის ნიშნულით და ქმნის დადასტურების კოდს (Signed Certificate Timestamp — SCT). ბრაუზერები ამ კოდის გადამოწმების გარეშე სერტიფიკატს სრულად სანდოდ არ მიიჩნევენ.

ეს პროცესი ნიშნავს, რომ როდესაც თავდამსხმელი იღებს სერტიფიკატს დომენისთვის, რომელიც თქვენი სასტუმროს სახელს ან მსგავს ვარიაციას შეიცავს, ეს ინფორმაცია წუთების განმავლობაში CT log-ებში ხვდება. და ეს log-ები ყველასთვის ღიაა.

ჩვენმა კვლევამ აჩვენა, რომ ყალბი სასტუმროს საიტები, როგორც წესი, დომენის რეგისტრაციიდან 24-48 საათის შემდეგ იღებენ სერტიფიკატს. CT log-ების მონიტორინგი გაძლევთ შესაძლებლობას, ამ დროის ფანჯარაში მოახდინოთ რეაგირება.

crt.sh არის Comodo CA-ს მიერ ოპერირებადი ვებ ინტერფეისი, რომელიც ყველას აძლევს საშუალებას, თავისუფლად მოიძიოს ინფორმაცია CT log-ებში. ეს არის ერთ-ერთი ყველაზე პოპულარული უფასო ინსტრუმენტი სასტუმროებისა და უსაფრთხოების გუნდებისთვის.

crt.sh-ის ინტერფეისში ძიების რამდენიმე განსხვავებული გზა არსებობს:

• დომენის სრული სახელი: "თქვენისასტუმროსსახელი.com"-ის ჩაწერისას მხოლოდ ამ დომენზე აღებული სერტიფიკატები გამოჩნდება.
• Wildcard ძიება: "%თქვენისასტუმროსსახელი%"-ს მსგავსი ძიება გამოაჩენს ყველა დომენის სერტიფიკატს, რომელიც სასტუმროს სახელს შეიცავს. ეს მეთოდი typosquatting-ის შემთხვევების საპოვნელად ბევრად ეფექტურია.
• ორგანიზაციის სახელზე ძიება: თუ სერტიფიკატები ორგანიზაციის სახელზეა აღებული, ამ მეთოდით მათი პოვნა შესაძლებელია.

ძიების შედეგებში შემდეგი ინფორმაცია ჩანს:

• სერტიფიკატის ID: სერტიფიკატის უნიკალური იდენტიფიკატორი
• რეგისტრაციის თარიღი: აჩვენებს, როდის გაიცა სერტიფიკატი
• დომენის სახელი (Common Name / SAN): რომელ დომენზეა გაცემული სერტიფიკატი
• სერტიფიკატის გამცემი ორგანო: ვინ გასცა სერტიფიკატი

ჩვენი ერთ-ერთი კლიენტის გამოცდილებით, როდესაც მან პირველად შეასრულა crt.sh-ის ძიება თავისი სასტუმროსთვის, აღმოაჩინა 14 სხვადასხვა დომენზე გაცემული სერტიფიკატის ჩანაწერი, რომლებიც მის სასტუმროს სახელს შეიცავდა. ამ დომენების უმრავლესობა აქტიურ ყალბი ჯავშნების საიტებს ეკუთვნოდა.

თანამედროვე ბრაუზერები აფრთხილებენ მომხმარებელს, როდესაც ის შედის SSL სერტიფიკატის არმქონე საიტზე. ეს გაფრთხილება სტუმრებს აფიქრებინებს, რომ საიტი არასანდოა. ამიტომ, თაღლითები იძულებულნი არიან, თავიანთი ყალბი საიტებისთვის სერტიფიკატი აიღონ — და ეს სერტიფიკატი CT log-ებში უნდა აღირიცხოს.

CT log-ები სერტიფიკატის აღებისთანავე ახლდება. სანამ ყალბი საიტი სტუმრების მიერ აღმოჩენილი იქნება, თქვენს CT log-ის მონიტორინგის სისტემას შეუძლია გაგაფრთხილოთ.

ეს log-ები ყველასთვის ხელმისაწვდომია. ამ მონაცემებზე წვდომა დიდი ბიუჯეტის მქონე უსაფრთხოების სისტემების გარეშეც შესაძლებელია.

სექტორის ექსპერტები აღნიშნავენ, რომ CT log-ების რეგულარული მონიტორინგი ყალბი საიტების აღმოჩენის ყველაზე სანდო ადრეული გაფრთხილების მექანიზმია. ყალბი საიტები, რომელთა აღმოჩენას მანუალური მეთოდებით კვირები სჭირდება, ავტომატური CT log მონიტორინგით საათებშია შესაძლებელი.

CT log-ის ძიებიდან დაბრუნებული შედეგების შეფასებისას, ყურადღება გაამახვილეთ შემდეგ პუნქტებზე:

ბოლო 7-30 დღის განმავლობაში აღებული სერტიფიკატები პირველ რიგში უნდა შემოწმდეს. ძველი სერტიფიკატები, დიდი ალბათობით, უკვე ცნობილ საიტებს ეკუთვნის ან ვადაგასულია.

ყველა დომენი, რომელიც თქვენი სასტუმროს სახელს ან მის ახლო ვარიაციებს შეიცავს, ყურადღებით უნდა შემოწმდეს. განსაკუთრებით "rezervacia", "booking", "sastumros saxeli + qalaqi"-ს მსგავსი კომბინაციები ეჭვის საფუძველს იძლევა.

Let's Encrypt სრულიად ლეგიტიმური და ფართოდ გამოყენებადი სერტიფიკატის გამცემი ორგანოა, თუმცა, რადგან უფასოა, ყალბი საიტების ოპერატორებიც ხშირად მას ირჩევენ. Let's Encrypt-ის სერტიფიკატი თავისთავად პრობლემას არ ნიშნავს, მაგრამ საეჭვო დომენის სახელთან კომბინაციაში ის შემოწმებას მოითხოვს.

"*.sastumrossaxeli.com"-ის მსგავსი wildcard სერტიფიკატები ყველა ქვედომენს მოიცავს. თუ თავდამსხმელმა ასეთი სერტიფიკატი აიღო, შესაძლოა, ის ერთდროულად რამდენიმე ყალბ ქვედომენს მართავდეს.

მანუალური ძიება კვირაში ერთხელ ან თვეში ერთხელ შეიძლება ჩატარდეს, მაგრამ ეს საკმარისი არ არის. ახალ ყალბ საიტს რამდენიმე დღეში შეუძლია სერიოზული ზიანის მიყენება.

ავტომატური მონიტორინგისთვის რამდენიმე მიდგომა არსებობს:

API-ზე დაფუძნებული მონიტორინგი: crt.sh-ს აქვს API. თქვენს ტექნიკურ გუნდს შეუძლია ამ API-ის გამოყენებით ყოველდღიური ავტომატური ძიების დაყენება და საეჭვო ახალი სერტიფიკატების მყისიერად აღმოჩენა.

მესამე მხარის მონიტორინგის სერვისები: Certstream-ის მსგავსი ინსტრუმენტები CT log-ებზე რეალურ დროში ნაკადურ წვდომას უზრუნველყოფს. შესაძლებელია ფილტრის განსაზღვრა კონკრეტული საკვანძო სიტყვებისთვის და ახალი სერტიფიკატის აღებისას მყისიერი შეტყობინების მიღება.

RuuSafe-ის მონიტორინგის სისტემა: პლატფორმა 24/7-ზე ავტომატურად აკონტროლებს CT log-ებს, ფილტრავს თქვენი სასტუმროს სახელისა და მითითებული საკვანძო სიტყვების მიხედვით და ახალი საფრთხეების აღმოჩენისას აგზავნის შეტყობინებას.

1. crt.sh-ზე ნაპოვნი დომენის სახელი WHOIS-ის ძიებით გამოიკვლიეთ (რეგისტრატორი, რეგისტრაციის თარიღი, მფლობელი)
2. მოერიდეთ საიტზე თქვენი ბრაუზერით შესვლას — საჭიროების შემთხვევაში, იზოლირებულ გარემოში შეამოწმეთ
3. დააფიქსირეთ, იპარავს თუ არა საიტი თქვენს კონტენტს, სასტუმროს სახელს, ლოგოს ან სურათებს
4. დომენის რეგისტრატორ კომპანიას (registrar) გაუგზავნეთ შეტყობინება ბოროტად გამოყენების შესახებ
5. ასევე, უჩივლეთ სერტიფიკატის გამცემ ორგანოს
6. შეატყობინეთ Google Safe Browsing-ს და Microsoft SmartScreen-ს
7. შეატყობინეთ BTK-ს (თურქეთის ინფორმაციული ტექნოლოგიებისა და კომუნიკაციების სააგენტო) და USOM-ს (თურქეთის ეროვნული კიბერ ინციდენტებზე რეაგირების ცენტრი)

თუ გსურთ სამართლებრივი პროცესის დაწყება, ჩვენს სტატიაში ყალბი სასტუმროების საიტების წინააღმდეგ სამართლებრივი პროცესი ნახავთ ეტაპობრივ სახელმძღვანელოს.

ინფორმაციის ქონა ღირებულია, მაგრამ რეგულარული პრაქტიკის გარეშე ინფორმაცია თავისთავად დაცვას არ უზრუნველყოფს. CT log-ის მონიტორინგის რუტინად გადაქცევისთვის გთავაზობთ შემდეგ ჩარჩოს:

ყოველ კვირის დასაწყისში crt.sh-ზე შეასრულეთ შემდეგი ძიებები:

• "%თქვენისასტუმროსსახელი%" — ყველა დომენი, რომელიც სასტუმროს სახელს შეიცავს
• "%sastumros saxeli-rezervacia%", "%sastumros saxeli-booking%" — გავრცელებული ყალბი კომბინაციები
• თქვენი სასტუმროს სახელის ყველაზე გავრცელებული არასწორი ვარიაციები

შედეგები შეადარეთ წინა კვირას. არის თუ არა ახლად დამატებული სერტიფიკატები?

ყოველ თვის დასაწყისში გააკეთეთ უფრო ფართო ძიება. ჩამოთვალეთ წინა თვეში აღებული ყველა სერტიფიკატი და თითოეული მათგანი ცალ-ცალკე შეამოწმეთ. განსაკუთრებული ყურადღება გაამახვილეთ ახლად დარეგისტრირებულ დომენებზე (ბოლო 30 დღის განმავლობაში რეგისტრირებული).

როდესაც სტუმრებისგან უჩვეულო საჩივრები შემოდის ან სოციალურ მედიაში თქვენი ბრენდის სახელის მიმართ ნეგატიურ კონტენტს ხედავთ, დაუყოვნებლივ შეასრულეთ CT log-ის ძიება. ასეთი ნიშნები ხშირად აქტიური ყალბი საიტის ოპერაციას ამხელს.

თუ ტექნიკური შესაძლებლობა გაქვთ, შეგიძლიათ crt.sh API-ის ინტეგრირება თქვენს სისტემებში და რეალურ დროში შეტყობინებების დაყენება. ეს ინტეგრაცია საკმაოდ მარტივია:

შექმენით cron job (დაგეგმილი ამოცანა), რომელიც დომენისთვის აღებულ ახალ სერტიფიკატებს მოიძიებს. ეს job შეიძლება 6 საათში ერთხელ მუშაობდეს. ახალი სერტიფიკატის აღმოჩენისას, გამოგიგზავნით ელ.ფოსტას ან Slack-ის შეტყობინებას.

ღია კოდის ინსტრუმენტებს შორის Certstream განსაკუთრებით ძლიერი ალტერნატივაა. Certstream უზრუნველყოფს რეალურ დროში WebSocket ნაკადს CT log-ებზე. შეგიძლიათ განსაზღვროთ ფილტრები კონკრეტული საკვანძო სიტყვებისთვის; თქვენი სასტუმროს სახელს შემცველი ყოველი ახალი სერტიფიკატი მყისიერად შეტყობინების სახით მოვა.

ასეთი ავტომატიზაცია, მანუალურ პროცესებთან შედარებით, რეაგირების დროს რამდენიმე დღიდან რამდენიმე საათამდე ამცირებს. ჩვენმა კვლევამ აჩვენა, რომ ავტომატური CT მონიტორინგის გამომყენებელი სასტუმროები ყალბ საიტებს საშუალოდ 4.7 საათში აღმოაჩენენ, ხოლო მანუალური კონტროლის შემთხვევაში ეს დრო 18-23 დღეა.

CT log-ებში ძიებისას ნაპოვნი ყველა უცნობი სერტიფიკატი საფრთხეს არ წარმოადგენს. ზოგიერთი გავრცელებული ცრუ პოზიტივის წყარო:

ძველი სისტემები და ელ.ფოსტის ინფრასტრუქტურა: მესამე მხარის კომპანიები, რომლებიც სასტუმროსთვის ელ.ფოსტის სერვისს უზრუნველყოფენ, დროდადრო სხვადასხვა დომენების მეშვეობით იღებენ სერტიფიკატებს.

პარტნიორები და დისტრიბუტორები: ტურისტული სააგენტოები ან ჯავშნის პლატფორმები ზოგჯერ სასტუმროს სახელს შემცველ ქვედომენის კონფიგურაციას იყენებენ.

დაარქივებული ძველი საიტები: წარსულში გამოყენებული ძველი დომენისთვის აღებული და კვლავ რეგისტრირებული სერტიფიკატები შეიძლება სიაში გამოჩნდეს.

საეჭვო სერტიფიკატის აღმოჩენისას, პირველ რიგში, შეასრულეთ WHOIS-ის ძიება. მფლობელის და რეგისტრაციის თარიღის შესახებ ინფორმაცია მნიშვნელოვან მინიშნებებს იძლევა იმის შესახებ, ლეგიტიმურია თუ არა ეს სერტიფიკატი. ახლად დარეგისტრირებული, მფლობელის ინფორმაცია დამალული ან კონფიდენციალურობის სერვისის გამომყენებელი დომენები, როგორც წესი, უფრო მეტ ყურადღებას მოითხოვს.

CT log-ის მონიტორინგი ძლიერი ინსტრუმენტია, მაგრამ მარტო სრულ დაცვას ვერ უზრუნველყოფს. ყველაზე ეფექტური მიდგომაა CT მონიტორინგის სხვა ადრეული გაფრთხილების სისტემებთან გაერთიანება.

CT log-ები მხოლოდ იმ დომენებს აჩვენებს, რომლებზეც სერტიფიკატი გაიცა. თუ თავდამსხმელმა სერტიფიკატის გარეშე შექმნა ყალბი საიტი (HTTP-ზე მომუშავე ძველი ტიპის ფიშინგის გვერდი) ან ჯერ არ აუღია სერტიფიკატი, ის CT log-ებში არ გამოჩნდება.

DNSTwist-ის და მსგავსი დომენის მონიტორინგის ინსტრუმენტები ქმნიან თქვენი სასტუმროს სახელის ყველა შესაძლო typosquatting ვარიაციას და ამოწმებენ, რეგისტრირებულია თუ არა ისინი. ეს ინსტრუმენტი დომენის რეგისტრაციას აკონტროლებს, მიუხედავად იმისა, გაიცა თუ არა სერტიფიკატი.

CT მონიტორინგისა და დომენის მონიტორინგის ერთად გამოყენება ერთდროულად ორ სხვადასხვა თავდასხმის ვექტორს ფარავს.

Google Alerts აგზავნის შეტყობინებას, როდესაც თქვენი სასტუმროს სახელს შემცველი ვებ გვერდები საძიებო სისტემებში ინდექსირებას იწყებს. ზოგიერთი ყალბი საიტი CT log-ებში გამოჩენის შემდეგ ჯერ კიდევ არ არის Google-ის მიერ ინდექსირებული; ან პირიქით, ძველი სერტიფიკატის გამომყენებელი საიტები CT log-ში არ ჩანს, მაგრამ Google-ში შეიძლება იყოს რანჟირებული.

სასტუმროები, რომლებიც ამ ორ სისტემას ერთად იყენებენ, ბევრად უფრო სრულყოფილ მონიტორინგის ქსელს ქმნიან, ვიდრე ისინი, ვინც მხოლოდ ერთს იყენებს.

ზოგიერთი ყალბი საიტი საძიებო სისტემებში კი არა, პირდაპირ სოციალური მედიის რეკლამების საშუალებით აღწევს სტუმრებამდე. ამ საიტების CT log-ებში გამოჩენასა და სოციალურ მედიაში აქტიური რეკლამის გაშვებას შორის დროის სხვაობა ძალიან მცირე შეიძლება იყოს.

Brand24, Mention ან Talkwalker-ის მსგავსი სოციალური მედიის მონიტორინგის ინსტრუმენტები აკონტროლებენ ყველა კონტენტს, სადაც თქვენი ბრენდის სახელია ნახსენები სოციალურ მედიაში. ამ ინსტრუმენტებიდან მოსული საეჭვო პოსტებისა და CT log-ებიდან მოსული ახალი სერტიფიკატების გაფრთხილებების ერთად შეფასება ყალბი საიტების ოპერაციებს ბევრად სწრაფად ამხელს.

ყველა ზომის სასტუმროს ერთნაირი შესაძლებლობები არ აქვს. ქვემოთ მოცემულია პრაქტიკული რჩევები სხვადასხვა ზომის მიხედვით.

ყოველკვირეული მანუალური crt.sh-ის ძიება საკმარის საბაზისო დაცვას უზრუნველყოფს. სასტუმროს სახელისა და ყველაზე გავრცელებული 2-3 ვარიაციისთვის Google Alerts-ის დაყენებაც უფასო და პრაქტიკულია.

ყოველთვიური სიღრმისეული CT log-ის სკანირება + ყოველკვირეული სწრაფი შემოწმება. თუ ტექნიკური გუნდი არსებობს, crt.sh API-ის ინტეგრაცია ყოველდღიური ავტომატური ძიების შესაძლებლობას იძლევა.

რეალურ დროში Certstream-ის ინტეგრაცია ან RuuSafe-ის მსგავსი სპეციალიზებული მონიტორინგის პლატფორმები. მრავალი სასტუმროს სახელისა და ლოკაციისთვის ერთდროული მონიტორინგი აუცილებელია.

თურქეთის სასტუმროების სექტორში ჩატარებულმა კვლევამ შემდეგი ძირითადი დასკვნები გამოავლინა:

• გამოკითხული სასტუმროების სამოცდასამ პროცენტში აღმოჩნდა მინიმუმ ერთი SSL სერტიფიკატი, რომელიც სასტუმროს სახელს შეიცავდა და უცნობი წყაროების მიერ იყო აღებული.
• ამ სერტიფიკატების ორმოცი პროცენტი, სერტიფიკატის აღებიდან ერთი კვირის შემდეგ, აქტიურ ყალბი ჯავშნის გვერდს ეკუთვნოდა.
• სასტუმროებში, რომლებიც ავტომატიზაციის გარეშე ახდენდნენ მონიტორინგს, აღმოჩენის საშუალო დრო 23 დღე იყო; ავტომატური CT log-ის მონიტორინგის გამომყენებლებმა ეს დრო 6 საათზე ნაკლებ დრომდე შეამცირეს.

CT log-ის მონიტორინგის გარდა, SSL სერტიფიკატების შეფასების ცოდნა აღმოჩენის პროცესს კიდევ უფრო აძლიერებს. DV, OV და EV სერტიფიკატების ტიპებს შორის განსხვავებები და ყალბ საიტებში რომელი სერტიფიკატის ტიპი გამოიყენება, შეგიძლიათ ამ სახელმძღვანელოში იხილოთ.

საეჭვო სერტიფიკატის აღმოჩენისას შეიძლება საჭირო გახდეს ფონური სერვერის ინფრასტრუქტურის გამოკვლევა. შეგიძლიათ გადახედოთ ჩვენს ტექნიკურ სახელმძღვანელოს, რომელიც განმარტავს, თუ როგორ უნდა იპოვოთ Cloudflare CDN-ის უკან მდგომი ყალბი საიტების რეალური IP-ები. აღმოჩენის Google-ის გამჭვირვალობის ანგარიშთან ჯვარედინი გადამოწმება მონიტორინგის პროცესს აძლიერებს.

არსებობს თუ არა crt.sh-ის გარდა სხვა CT log საძიებო ინსტრუმენტი? დიახ. Google-ის გამჭვირვალობის ანგარიში CT log-ის მონაცემებს სხვა ინტერფეისით წარმოადგენს. ასევე არსებობს Certspotter-ისა და Facebook CT API-ის მსგავსი ინსტრუმენტები. პროგრამული წვდომისთვის crt.sh API JSON ფორმატის მხარდაჭერით მარტივი გამოსაყენებელია; უფასოა და რეგისტრაციას არ საჭიროებს.

სერტიფიკატის აღებიდან რამდენ ხანში აისახება CT log-ებში? უმეტესობა CA (სერტიფიკატის გამცემი ორგანო), სერტიფიკატის გაცემისთანავე აგზავნის ჩანაწერს CT log-ებში. ეს დრო შეიძლება რამდენიმე წამიდან რამდენიმე წუთამდე გაგრძელდეს. Certstream-ის მსგავსი რეალურ დროში ნაკადის ინსტრუმენტები ახალი სერტიფიკატების ჩანაწერებს თითქმის მყისიერად იჭერენ.

მოითხოვს თუ არა CT log-ის მონიტორინგი იურიდიულ პასუხისმგებლობას? არა. CT log-ები საჯარო მონაცემებია; მათი ძიება შესაძლებელია ყოველგვარი რეგისტრაციის ან იდენტიფიკაციის გარეშე. ამ მონაცემებს სახელმწიფო უწყებები, უსაფრთხოების მკვლევარები და ბიზნესები თავისუფლად იყენებენ.

აღმოვაჩინე ყალბი სერტიფიკატი; შემიძლია მისი გაუქმება? თუ სერტიფიკატი თქვენივე დომენისთვის არის გაცემული, შეგიძლიათ რეგისტრატორის მეშვეობით გააკეთოთ თაღლითობის შეტყობინება. მესამე მხარის დომენისთვის გაცემული სერტიფიკატის პირდაპირ გაუქმება არ შეგიძლიათ; თუმცა, CA-ს (მაგალითად, Let's Encrypt-ს) ბოროტად გამოყენების შეტყობინების გაგზავნით შეგიძლიათ პროცესის დაწყება. პარალელურად, საჭიროა დომენის takedown პროცედურების დაწყებაც.

უფასოდ შეამოწმეთ თქვენი სასტუმროს კუთვნილი საეჭვო SSL სერტიფიკატები. RuuSafe-ის CT log-ის მონიტორინგის ინსტრუმენტი მყისიერად გაცნობებთ, როდესაც თქვენი ბრენდის სახელზე ახალი სერტიფიკატი გაიცემა. დაიწყეთ პირველი სკანირება ახლავე.