Facebook detectează certificatele SSL false pentru domenii

Recent cei de la Facebook au lansat un instrument ce permite proprietarilor de nume de domenii să descopere certificate TLS / SSL care au fost eliberate fără știrea lor. Acest instrument folosește datele colectate de la multe dintre jurnalele Certificate Transparency.

Jurnalele Certificate Transparency sunt accesibile publicului, acestea fiind un nou standard deschis care solicită ca autoritățile de certificare să prezinte certificatele pe care le emit.

Nu toate autoritățile de certificare din lume au adoptat încă Certificat Transparency (CT), însă vor fi forțate să facă acest lucru în cele din urmă. Google spre exemplu intenționează să facă CT-ul oblicatori în browserul Chrome pentru toate certificatele emise după data de 1 octombrie 2017. Ceea ce înseamnă că orice certificat emis care nu a fost publicat într-un jurnal CT nu va fi văzut ca fiind de încredere în Chrome.

Serviciun de monitorizare CT a pornit inițial ca un instrument intern al Facebook-ului, ajutând echipa de securitate a companiei să descopere cel puțin două certificate emise pentru subdomenii fb.com fără știrea sa. După o anchetă s-a dezvăluit faptul că certificatele fuseseră emise de către o autoritate de certificare la solicitarea unei alte echipe din cadrul Facebook, dar care nu anunțase echipa de securitate.

Cu serviciul capabil să detecteze un astfel de certificat într-o oră, Facebook s-a decis să construiască un astfel de instrument, care să fie public pentru a ajuta și alte companii să-și urmărească certificatele emise pentru domeniile sau subdomeniile lor într-un mod similar.

Instrumentul permite utilizatorilo abonarea pentru a primi alerte email atunci când un nou certificat apare în jurnalele Certificat Transparency pentru un domeniu anume, cât și să găseasc certificate deja existente pentru un nume de domeniu.

Vi se pare o inițiativă bună a celor de la Facebook? Dar ce părere aveți despre inițiativa Google ce va intra în vigoare de la 1 octombrie 2017?

About Daniel

Senior tester înrăit de aplicații (iOS, Android sau web based); scriitor, grafician și programator de ocazie; senior salahor IT - sper că ne vom împrietenii uşor și că-ți vor plăcea articolele TechZip.

Leave a Reply

%d bloggers like this: