URLMon系统提供恶意链接检测能力,可有效识别网页挖矿、暗链、重定向链接、下载链接、网页挂马、诈骗链接、非法交易链接、钓鱼网址、短链接等。
系统地址:https://urlscan.watcherlab.com/
API接口:提供API检测能力接口,通过接口提交域名、IP、URL进行检测。
本文主要介绍专项能力之SSL证书异常检测。HTTPS已经是web访问的主流方式,通过检测部署的SSL证书对URL分析至关重要。证书分析包括:SSL证书类型识别、证书过期识别、自签证书识别、吊销证书识别、恶意证书识别、证书采用低版本、证书有效期过长等。
SSL证书验证方式分为 DV、OV、EV,DV 只验证域名管理权,OV 和 EV 需要具有组织单位的身份才可以申请。
2)SSL证书过期
SSL证书过期不仅到导致浏览器的“不安全”警告,还会影响网站页面的正常显示,影响用户的浏览体验,可信度也极度下降。
3)证书有效期超13个月
Apple、Mozilla、Google宣布了一项HTTPS证书信任策略变更。自2020年9月1日起,新颁发的有效期超过13个月(即397天)的SSL/TLS证书将被默认设置为不信任。
4)证书签名算法SHA-1
证书的签名算法主要支持SHA-1和SHA-2的算法。因为存在安全性问题,SHA-1算法已经逐渐被淘汰了,所以目前一般是使用SHA-2、SHA-256算法的证书。
5)SSL恶意证书绑定
恶意软件或黑客攻击组织常使用的恶意证书。这些证书与恶意软件或僵尸网络活动相关联。主要采用指纹识别。
采用了v1.0 v2.0的SSL证书版本,没有严格采用3.0的高加密强度版本。不同的SSL证书版本体现在加密强度的不同上,主要分为256位、128位、56位、40位等。
证书吊销是指已经签发的证书从签发机构处注销。证书吊销后将失去加密效果,浏览器不再信任该证书。
SSL自签名证书大部分的这类证书都是不安全的,一旦使用这种不受监督信任的证书,容易被黑客伪造用来攻击或者劫持站点流量。
叠加赋能、共建生态,打造精细化高效率分析引擎!
道长且阻、行则将至,做数字经济时代安全守望者!
watcherlab
做数字经济时代的安全守望者
长按扫码可关注
原文始发于微信公众号(守望者实验室):URLMon应用实践(1):见微知著,SSL证书的安全检测
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论