Ne maradjon le a legújabb kiberbiztonsági hírekről, fejlesztésekről, kutatási eredményekről és fenyegetési riasztásokról!
KATTINTSON IDE és iratkozzon fel ingyenes hírlevelünkre, hogy a legfontosabb információk biztosan eljussanak Önhöz!

Wildcard tanúsítvány (certificate) sérülékenység javítása, megelőzése

Mi az a wildcard tanúsítvány (certificate)?

A wildcard-típusú tanúsítványok (certificate) esetében nincs pontosan meghatározott webcím, hanem úgynevezett helyettesítő-karaketerek (wildcard) segítségével (a domainek mellett) az aldomainek egy nagyobb csoportját is bevonják a tanúsítvány alá. A wildcard-típusú tanúsítványok leggyakoribb példája a *.webcim.hu típusú meghatározás, amivel az adott kiszolgáló-tanúsítvány nemcsak a webcim.hu-ra, hanem a webcim.hu összes aldomainjére is érvényes.

Mi a wildcard tanúsítvány (certificate) kockázata?

Ha egy wildcard tanúsítvánnyal ellátott kiszolgáló titkosított kommunikációja kompromittálódik, akkor az összes olyan kiszolgáló kommunikációja is kompromittálódik, amely rendszerszinten eltér az adott kiszolgálótól és aminek webcíme megfelel a tanúsítvány wildcard definíciójának.

Hogyan javítható és előzhető meg a wildcard tanúsítványból (certificate) következő sérülékenység?

Nemcsak a fődomainre, hanem az aldomainekre is külön-külön tanúsítványt kell kiállítani és kiszolgálónként telepíteni.

Hogyan ellenőrizhető a wildcard tanúsítványból (certificate) sérülékenység jelenléte?

Kapcsolódó weboldalak

Webes és hálózati sérülékenységvizsgálat

Zsarolóvírusok eltávolítása és adatvisszaállítás

Cyber Threat Intelligence
riasztások

Incidensvizsgálat és nyomelemzés

Offline fáljtitkosító webalkalmazás

DoS, DDoS támadás, terhelésteszt

Social engineering, biztonságtudatosság

Fájlok visszaállítása és végleges törlése

Hackertámadás elleni védelem

IT biztonsági tanácsadás és oktatás

Védelmi és vizsgálati termékek

Előadások, prezentációk,
és oktatóanyagok

Home office biztonsági vizsgálat

Webes és hálózati sérülékenységvizsgálat

Zsarolóvírusok eltávolítása és adat-visszaállítás

Cyber Threat Intelligence
riasztások

IT biztonsági tanácsadás és oktatás

Védelmi és vizsgálati termékek

Árajánlat