Hlavní navigace

Názor k článku Cert Spotter: jednoduché sledování vydaných HTTPS certifikátů od Vlado - Jednoduché sledovanie? S tým by sa dalo polemizovať....

Článek je starý, nové názory již nelze přidávat.

  • 1. 6. 2018 22:23

    Vlado

    Jednoduché sledovanie? S tým by sa dalo polemizovať. Za hodinu pribudnú v sledovaných CT logoch státisíce nových záznamov a je čoraz ťažšie (stojí to čoraz viac času, CPU a prenosovej kapacity) všetky sťahovať len pre to, aby som odfiltroval tých niekoľko domén, ktorých certifikáty chcem sledovať.

    Ak náhodou certspotter prestane fungovať (nový proces sa nerozbehne, lebo predchádzajúci proces po sebe nezmazal lock súbor), a certspotter "zmešká" niekoľko dní, prakticky nie je šanca to dohnať, len sledovanie resetnúť a začať akoby odznova.

    Na pomalosti spracúvania sa podieľajú aj samotné logy, napr. taký argon2018 vracia na jeden dotaz najviac 256 záznamov, pritom do tohoto logu pribúda najviac.

    Krátka štatistika z dnešného večera:

    $ ./certspotter/status.pl
     1. ct.cloudflare.com/logs/nimbus2018     154353210 (+142650)
     2. ct.cloudflare.com/logs/nimbus2019       1729226 (+3596)
     3. ct.cloudflare.com/logs/nimbus2020       2004161 (+4301)
     4. ct.cloudflare.com/logs/nimbus2021         19447 (+19)
     5. ct.googleapis.com/icarus              272766072 (+130847)
     6. ct.googleapis.com/logs/argon2018      199602145 (+371711)
     7. ct.googleapis.com/logs/argon2019        5084275 (+768)
     8. ct.googleapis.com/logs/argon2020        1570870 (+165)
     9. ct.googleapis.com/logs/argon2021         187872 (+9)
    10. ct.googleapis.com/pilot               285252162 (+127484)
    11. ct.googleapis.com/rocketeer           297615883 (+121830)
    12. ct.googleapis.com/skydiver             18013272 (+14632)
    13. ct.ws.symantec.com                      8099106 (+2305)
    14. ct1.digicert-ct.com/log                 5091381 (+1039)
    15. ct2.digicert-ct.com/log                 3710790 (+4575)
    16. ctserver.cnnic.cn                         42261 (+7)
    17. mammoth.ct.comodo.com                  70605787 (+32260)
    18. sabre.ct.comodo.com                    60994523 (+39712)
    19. sirius.ws.symantec.com                   802378
    20. vega.ws.symantec.com                    1126353 (+1209)
        timespan                           ............ 3 h 25 min 9 sec

    Mať notifikáciu, že je na svete nový certifikát pre niektorú z mojich domén je príjemné, ale to fungovanie veru nie je bohvie čo.