地址:https://urlscan.watcherlab.com/系统提供API接口,可通过接口提交URL进行自动化检测。
HTTPS已经是web访问的主流方式,通过检测部署的SSL证书对URL分析至关重要。证书分析包括:SSL证书类型识别、证书过期识别、自签证书识别、吊销证书识别、恶意证书识别、证书采用低版本、证书有效期过长等。
2 主 要 分 析 样 例
1)SSL证书类型识别
2)SSL证书过期
SSL证书过期不仅到导致浏览器的“不安全”警告,还会影响网站页面的正常显示,影响用户的浏览体验,可信度也极度下降。
3)证书有效期超13个月
Apple、Mozilla、Google宣布了一项HTTPS证书信任策略变更。自2020年9月1日起,新颁发的有效期超过13个月(即397天)的SSL/TLS证书将被默认设置为不信任。
4)证书签名算法SHA-1
证书的签名算法主要支持SHA-1和SHA-2的算法。因为存在安全性问题,SHA-1算法已经逐渐被淘汰了,所以目前一般是使用SHA-2、SHA-256算法的证书。
5)SSL恶意证书绑定
恶意软件或黑客攻击组织常使用的恶意证书。这些证书与恶意软件或僵尸网络活动相关联。主要采用指纹识别。
采用了v1.0 v2.0的SSL证书版本,没有严格采用3.0的高加密强度版本。不同的SSL证书版本体现在加密强度的不同上,主要分为256位、128位、56位、40位等。
证书吊销是指已经签发的证书从签发机构处注销。证书吊销后将失去加密效果,浏览器不再信任该证书。
SSL自签名证书大部分的这类证书都是不安全的,一旦使用这种不受监督信任的证书,容易被黑客伪造用来攻击或者劫持站点流量。
叠加赋能、共建生态,打造精细化高效率分析引擎!
道长且阻、行则将至,做数字经济时代安全守望者!
watcherlab
做数字经济时代的安全守望者
长按扫码可关注
原文始发于微信公众号(守望者实验室):URLMon应用实践(12):SSL证书的安全监测分析
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论