URLMon应用实践(1):见微知著,SSL证书的安全检测

admin 2022年6月26日01:27:42安全闲碎评论4 views1050字阅读3分30秒阅读模式

URLMon应用实践(1):见微知著,SSL证书的安全检测


1            系  统  概  况                   

URLMon系统提供恶意链接检测能力,可有效识别网页挖矿、暗链、重定向链接、下载链接、网页挂马、诈骗链接、非法交易链接、钓鱼网址、短链接等。
系统地址:https://urlscan.watcherlab.com/
API接口:提供API检测能力接口,通过接口提交域名、IP、URL进行检测。

URLMon应用实践(1):见微知著,SSL证书的安全检测


本文主要介绍专项能力之SSL证书异常检测。HTTPS已经是web访问的主流方式,通过检测部署的SSL证书对URL分析至关重要。证书分析包括:SSL证书类型识别、证书过期识别、自签证书识别、吊销证书识别、恶意证书识别、证书采用低版本、证书有效期过长等。


URLMon应用实践(1):见微知著,SSL证书的安全检测


2         主 要 分 析  样 例               

1)SSL证书类型识别
SSL证书验证方式分为 DV、OV、EV,DV 只验证域名管理权,OV 和 EV 需要具有组织单位的身份才可以申请。

URLMon应用实践(1):见微知著,SSL证书的安全检测


2)SSL证书过期

SSL证书过期不仅到导致浏览器的“不安全”警告,还会影响网站页面的正常显示,影响用户的浏览体验,可信度也极度下降。

URLMon应用实践(1):见微知著,SSL证书的安全检测


3)证书有效期超13个月

Apple、Mozilla、Google宣布了一项HTTPS证书信任策略变更。自2020年9月1日起,新颁发的有效期超过13个月(即397天)的SSL/TLS证书将被默认设置为不信任。

URLMon应用实践(1):见微知著,SSL证书的安全检测


4)证书签名算法SHA-1

证书的签名算法主要支持SHA-1和SHA-2的算法。因为存在安全性问题,SHA-1算法已经逐渐被淘汰了,所以目前一般是使用SHA-2、SHA-256算法的证书。

URLMon应用实践(1):见微知著,SSL证书的安全检测


5)SSL恶意证书绑定
恶意软件或黑客攻击组织常使用的恶意证书。这些证书与恶意软件或僵尸网络活动相关联。主要采用指纹识别。

URLMon应用实践(1):见微知著,SSL证书的安全检测


6)证书采用低版本
采用了v1.0 v2.0的SSL证书版本,没有严格采用3.0的高加密强度版本。不同的SSL证书版本体现在加密强度的不同上,主要分为256位、128位、56位、40位等。

URLMon应用实践(1):见微知著,SSL证书的安全检测


7)SSL证书已吊销
证书吊销是指已经签发的证书从签发机构处注销。证书吊销后将失去加密效果,浏览器不再信任该证书。
URLMon应用实践(1):见微知著,SSL证书的安全检测


8)SSL自签证书
SSL自签名证书大部分的这类证书都是不安全的,一旦使用这种不受监督信任的证书,容易被黑客伪造用来攻击或者劫持站点流量。


URLMon应用实践(1):见微知著,SSL证书的安全检测

叠加赋能、共建生态,打造精细化高效率分析引擎!
道长且阻、行则将至,做数字经济时代安全守望者!




END

URLMon应用实践(1):见微知著,SSL证书的安全检测
URLMon应用实践(1):见微知著,SSL证书的安全检测

watcherlab

做数字经济时代的安全守望者

长按扫码可关注



原文始发于微信公众号(守望者实验室):URLMon应用实践(1):见微知著,SSL证书的安全检测

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月26日01:27:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  URLMon应用实践(1):见微知著,SSL证书的安全检测 http://cn-sec.com/archives/1143985.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: