Hlavní navigace

Názor k článku Cert Spotter: jednoduché sledování vydaných HTTPS certifikátů od dw - "Trvalé sledování CT logů může pomoci včas odhalit...

  • Článek je starý, nové názory již nelze přidávat.
  • 7. 4. 2018 6:31

    dw (neregistrovaný)

    "Trvalé sledování CT logů může pomoci včas odhalit kompromitaci vlastních systémů, je však potřeba dobře odfiltrovat legitimní obnovy certifikátů. Jednou z možností je třeba obnovovat certifikáty kolem nějakého pevného data."

    Preco? Zistit ci podpisany certifikat obsahuje verejny kluc, ktory patri k sukromnemu klucu, je podla mojich skusenosti trivialne. Nestaci jednoducho upozornovat na certifikaty ku ktorym nemame sukromne kluce?