Làm sao để phát hiện chứng chỉ SSL giả mạo

lam-sao-de-phat-hien-chung-chi-ssl-gia-maoBạn có biết rằng một backdoor được mã hóa vẫn có thể tồn tại trên Internet mà hầu hết mọi người không biết ? Đó là hệ thống quản lí cấp chứng chỉ số mà mọi người vẫn thường tin tưởng khi sử dụng Internet nhằm giúp đảm bảo tính bảo mật và toàn vẹn dữ liệu cá nhân của họ

 

Việc quá tin tưởng vào các chứng chỉ số đã gây ra một số vấn đề mà chúng tôi sẽ giải thích ngay bây giờ :

1 ) Các lỗ hổng trong cấu trúc hệ thống quản lý Giấy chứng nhận kỹ thuật số hiện nay ?

2 ) Tại sao Giấy chứng nhận (CA) lại mất đi sự tin tưởng ?

3 ) Làm thế nào để chứng minh và sửa chữa các vấn đề trong SSL ?

4 ) Làm thế nào để phát hiện chứng chỉ SSL cấp cho tên miền là hợp pháp ?

lam-sao-de-phat-hien-chung-chi-ssl-gia-mao-01

Chứng chỉ số và vai trò của nó ?

lam-sao-de-phat-hien-chung-chi-ssl-gia-mao-02

Certificate Authority ( CA ) là tổ chức thứ 3  hoạt động dựa trên sự tin nhiệm có nhiệm vụ phát hành và xác nhận các chứng thư số SSL/TLS.

Có hàng trăm tổ chức chứng thực và có quyền cấp giấy chứng nhận SSL/TLS hợp lệ cho tên miền mà bạn sở hữu , mặc dù thực tế bạn đã có một chứng chỉ từ nhà cung cấp khác. Và điều này đã gây ra lỗ hổng lớn trong hệ thống CA

SSL Chain-of-Trust bị phá vỡ !

Năm ngoài, Google đã phát hiện tên miền của mình được Symantec ( một trong số các CA ) cấp chứng thực cho người khác và điều này rõ ràng là nhầm lẫn.

Vào T3/2011 . Một CA khác là Comodo cũng đã bị tấn công với mục đích nhằm lấy chứng chỉ số của các tên miền : mail.google.com , addons.mozilla.org và login.yahoo.com

Kể từ khi các liên kết Chain-of-Trust bị phá vỡ . Hàng triệu người dùng là đối tượng cho các cuộc tấn công Man-in-the-middle của hacker

Làm thế nào để kiểm tra SSL giả mạo được cấp cho tên miền mà bạn đang sở hữu ?

Giải pháp :  Certificate Transparency (CT) là một dịch vụ công cộng cho phép các tổ chức, cá nhân theo dõi có bao nhiêu giấy chứng nhận SSL được phát hành bằng tên miền của họ.

Hệ thống này cho phép kiểm tra và giám sát các chứng chỉ CA phát hành , qua đó chủ nhân thực sự của những tên miền nhanh chóng phát hiện và ngăn chặn kịp thời những các hành vi xấu gây ảnh hưởng đến dịch vụ của mình

Cấu trúc Certificate Transparency (CT) ?

 

lam-sao-de-phat-hien-chung-chi-ssl-gia-mao-03

Certificate Transparency (CT) bao gồm các thành phần sau : Certificate Logs , Certificate Monitor và Certficate Auditor

Hoạt động : CT sẽ yêu cầu các nhà cung cấp chứng thư số CAs cung cấp thông tin các chứng chỉ số mà họ tạo ra. Tuy nhiên, việc cung cấp không đông nghĩa với việc có thể cấm các nhà phát hành CAs cung cấp cho người dùng.

Mới gần đây, Facebook cũng đã phát hiện chứng chỉ giả mạo được phát hành thông qua các tên miền phụ của fb.com

lam-sao-de-phat-hien-chung-chi-ssl-gia-mao-04

Làm sao để sử dụng Certificate Transparency ?

Bạn có thể truy cập 2 trang web sau của Comondo và Google tại địa chỉ :

  • https://crt.sh/
  • https://www.google.com/transparencyreport/https/ct/

Nếu bạn tìm thấy chứng chỉ trái phép được cấp cho tên miền của bạn. Hãy liên hệ ngay với nhà cung cấp CAs tương ứng đó để được hỗ trợ và giải quyết.

Nguồn : THN

Ads

https://vnitnews.com

Leave a Reply

Email của bạn sẽ không được hiển thị công khai.