Hlavní navigace

Názor k článku Cert Spotter: jednoduché sledování vydaných HTTPS certifikátů od dw - "Trvalé sledování CT logů může pomoci včas odhalit...

Článek je starý, nové názory již nelze přidávat.

  • 7. 4. 2018 6:31

    dw (neregistrovaný) ---.71.broadband3.iol.cz

    "Trvalé sledování CT logů může pomoci včas odhalit kompromitaci vlastních systémů, je však potřeba dobře odfiltrovat legitimní obnovy certifikátů. Jednou z možností je třeba obnovovat certifikáty kolem nějakého pevného data."

    Preco? Zistit ci podpisany certifikat obsahuje verejny kluc, ktory patri k sukromnemu klucu, je podla mojich skusenosti trivialne. Nestaci jednoducho upozornovat na certifikaty ku ktorym nemame sukromne kluce?