WINNERWELL Woodlander S-størrelse Cook Camping Ovn = TRÆBRÆNENDE Ovn S (telt-Mark DESIGN × WINNERWELL)

Hvis vi ønskede at vide, om et bestemt domæne tidligere har fået udstedt SSL-certifikater af CA'er, der nu er tilbagekaldt / udløbet, er der en ressource, der har disse oplysninger?

Sikkert ikke.

For det første set fra et privatlivssynspunkt:

  • Hvis du ikke er den legitime ejer af dette domænenavn, kunne ejerne have firewalled dig ud af deres server. Det er ikke din forretning at vide, om de har et certifikat til en vært, en af ​​dens CNAME-aliasser eller lignende. Jeg vil overveje, at en CA, der lækker den slags information, frigiver private data i en grad (ikke i betydningen offentlig / privat nøgle).
  • Hvis du er ejer af tjenesten, skal du måske have ført bedre optegnelser. Af lignende grunde betyder det faktum, at du nu har kontrol over et domænenavn, for eksempel ikke, at du var ejer af det for et par år siden.

Når det er sagt, forudsat at dette handler om en vært, der er offentligt synlig, kan du muligvis forespørge på notarer, der bruges af systemer som Convergence for at hjælpe dig med at finde et antal certifikater, der muligvis har været gyldige for et værtsnavn, men ikke nødvendigvis alle af dem.

Det er stadig muligt at have flere certifikater fra flere CA'er (kommercielle eller interne), som alle er gyldige på samme tid. Det faktum, at en bruger ser et gyldigt certifikat fra en bestemt CA, betyder ikke, at en anden ikke kan se et andet certifikat, også gyldigt, fra den samme eller en anden CA. Dette kan ske på store websteder (som f.eks. Bruger DNS-belastningsbalancering) som illustreret i dette Security.SE-spørgsmål.

Derudover kan nogen udstede et certifikat til enhver vært. Jeg kan udstede et certifikat til google.com ved hjælp af et par OpenSSL-kommandoer på 2 minutter. Ingen hacking involveret. Problemet er, at jeg er den eneste, der anerkender certifikatet som gyldigt.

arbejdet for dig: Charles Robertson | Ønsker du at kontakte os?