Описание тега certificate-transparency
Certificate Transparency (CT) is an experimental IETF open standard[1] and open source framework for monitoring and auditing digital certificates. One of the problems with digital certificate management is that fraudulent certificates take a long time to be spotted, reported and revoked by the browser vendors. Certificate Transparency would help by making it impossible for a certificate to be issued for a domain without the domain owner knowing.
1
ответ
Политика реферера скрыть реферер самозаверяющих сертификатов
Кажется, я не могу получить реферера по стороннему XHR-запросу на сервер разработки с самозаверяющим сертификатом. После того, как Chrome согласился использовать SAN вместо CN и зарегистрировал свой самозаверяющий сертификат localhost, я получил зел…
26 фев '19 в 16:57
1
ответ
Как использовать библиотеку прозрачности сертификата?
В библиотеке Python для поиска в журналах сертификатов очень мало документации. Как можно использовать его для поиска в журналах и получения чего-то понятного? Самое близкое, что я могу найти, это просто запустить dashboard.py или simple_scan.py, н…
14 авг '17 в 04:36
0
ответов
Загрузите журналы прозрачности сертификата для автономного анализа
Я делаю некоторый анализ сертификатов через журналы прозрачности сертификата. Я использовал несколько инструментов поиска, включая инструмент Google CT и crt.sh, но я хотел бы загрузить полный список Google Agron 2018 для автономного анализа. Где я …
01 фев '19 в 00:17
4
ответа
Прозрачность сертификата и частные сертификаты
Кто-нибудь знает, может ли / будет ли применяться функция прозрачности сертификатов, продвигаемая Google, к частным установленным ЦС? Похоже, что в некоторых ситуациях Chrome уже применяет CT, предположительно, путем аудита открытых журналов CA. Для…
26 окт '16 в 16:13
1
ответ
Создать значение sha256 для использования в CertificateTransparencyEnforcementDisabledForLegacyCas
Начиная с Chrome 68 обеспечивается прозрачность сертификатов. Это большая проблема с SSL-расшифровкой нашего корпоративного прокси. Сертификат прокси добавляется в хранилище сертификатов системы, до Chrome 68 это работало как чудо. Существует полити…
26 июл '18 в 07:56
1
ответ
Поддерживают ли браузеры прозрачность сертификатов?
Проект прозрачности сертификатов Google существует уже в течение некоторого времени, Google Chrome и Mozilla Firefox заявили, что присоединились к проекту, но как мне проверить, поддерживает ли браузер прозрачность сертификатов и три способа доставк…
10 апр '18 в 07:33
1
ответ
Прозрачность сертификатов, как запрашивать сертификаты для домена
Я хочу получить список сертификатов ssl, используемых всеми fqdn доменного имени. Итак, мы можем представить, что я ищу сертификаты google.com. Я получу сертификаты google.com и www.google.com, но я также хочу получить сертификат checkout.google.com…
14 сен '16 в 15:04
0
ответов
Как я могу загрузить журналы прозрачности CT Certificate Google и управлять ими в базе данных?
Я заинтересован в том, чтобы сохранить все необработанные данные в журналах всех общедоступных сертификатов SSL/TLS, которые хранятся в хеш-дереве merkle, и ежедневно добавлять к этим данным. Каков наилучший способ импортировать журналы CT в базу да…
01 мар '19 в 02:40
0
ответов
Как получить СЦТ при использовании OpenSSL?
Я не получаю никаких SCT при использовании OpenSSL. После настройки SSL-соединения я звоню SSL_enable_ct(ssl, SSL_CT_VALIDATION_PERMISSIVE); const STACK_OF(SCT) *sct_stack = sk_SCT_new_null(); sct_stack = SSL_get0_peer_scts(ssl); printf("%i SCTs obt…
22 фев '18 в 15:32
1
ответ
Тестирование отчетов Expect-CT
Я пишу экспресс-маршрут для Expect-CT нарушения, и я не знаю, как создать ложные нарушения, чтобы вызвать report-uri директивы. Есть ли способ вызвать это в браузере или через cURL / Postman? Мои мысли заключались в том, чтобы воссоздать тело отчета…
06 ноя '17 в 09:34
1
ответ
Как включить проверку прозрачности сертификатов для всех доменов в конфигурации iOS ATS?
По умолчанию iOS не обеспечивает прозрачность сертификатов для соединений HTTPS. Начиная с iOS 10, Apple представила новый ключ конфигурации ATS, NSRequiresCertificateTransparency. По умолчанию это НЕТ, и если разработчик хочет включить проверки CT,…
20 июл '17 в 11:36
0
ответов
Как проверить логи google -transparency для обнаружения вредоносных ssl-сертификатов моего домена
Я хотел бы использовать API прозрачности сертификатов Google для проверки вредоносных сертификатов SSL (если таковые имеются) моего домена. Я могу получить все сертификаты, но как мне проверить, является ли сертификат законным или нет. Я нашел этот …
25 июн '19 в 17:53
2
ответа
Прозрачность сертификата Android
Я пытаюсь использовать SDK из Вавилона для тестирования КТ в приложении для Android. Я попробовал, как указано здесь https://github.com/Babylonpartners/certificate-transparency-android но я получаю журналы System.out: xxx.xxx.xxx.xxxx.org -> Успешно…
15 авг '19 в 20:32
1
ответ
Как реализовать прозрачность сертификатов для Xamarin.Android
Я пытаюсь это одна неделя, чтобы реализовать прозрачность сертификата для Xamarin.Android, но безуспешно, может ли кто-нибудь помочь мне с примером xamarin или подобным? Заранее спасибо! Я пытаюсь использовать https://github.com/Babylonpartners/cert…
20 июл '19 в 21:38
0
ответов
Не удается извлечь предварительный сертификат из журнала прозрачности сертификатов
Я пытаюсь разобрать дополнительные данные сертификата из журнала прозрачности сертификатов. Это Precertificate, я пытаюсь разобрать его с помощью кода: String respons = restTemplate.getForObject("https://ct.googleapis.com/logs/argon2020/ct/v1/get-en…
16 янв '20 в 18:21
1
ответ
Может ли прозрачность сертификата обнаружить обход SSL Pinning в мобильных приложениях?
Я читал "Прозрачность сертификатов" (CT) и ее возможности по отслеживанию использования и злоупотребления сертификатами. Мне интересно, может ли CT обнаружить обход SSL Pinning в мобильном приложении (в случае веб-приложения). Прошу вас просветить м…
25 апр '20 в 11:44
1
ответ
Не удается проанализировать subjectAlternativeNames в Java
Я пытаюсь разобрать дополнительные данные сертификата в java. Меня интересует раздел subjectAlternativeNames. Мой код: CertificateFactory certFactory = CertificateFactory.getInstance("X.509") certFactory.generateCertificate(ByteArrayInputStream(x509…
17 фев '20 в 14:53
0
ответов
Журналы CT сертификатов: действительно ли родительский элемент сертификата в листовом узле журналов CT существует в конечном узле хотя бы одного журнала CT?
Обязательно ли существует родительский элемент сертификата в листовом узле журналов CT в листовом узле хотя бы одного журнала CT?
15 апр '20 в 16:21
0
ответов
Как использовать Google Certificate Transparency Go для отслеживания новых сертификатов?
Мне нужно использовать https://github.com/google/certificate-transparency, а точнее модуль Go https://github.com/google/certificate-transparency-go, чтобы отслеживать новые выданные сертификаты. К сожалению, я не нашел документации о том, как исполь…
12 авг '20 в 17:24
1
ответ
Журналы прозрачности сертификатов для C#
В настоящее время работаю над журналами прозрачности сертификата. Моя цель - прочитать каждый журнал точно так же, как это делал CertStream - (откройте кнопку пожарного шланга), мой босс хочет создать еще один журнал, написанный на C#. Мне действите…
06 окт '20 в 03:47