Súlyos sebezhetőségre figyelmeztet a Fortinet Az orosz Turla hackercsoport támadhatta meg az egyik európai külügyminisztériumot Orosz állami hackerek forráskódokat lophattak el a Microsofttól Mi az a Ransomware-as-a-Service? 110 milliós bírságot kapott a KRÉTA meghekkelt fejlesztője Szoftverengedélyezési folyamat – Kiberbiztonsági ellenőrzőlista Letartóztatták a LockBit néhány tagját, kiadtak egy dekriptáló szoftvert Broken Object Level Authorization sérülékenység javítása, megelőzése A titkosított Signal üzenetküldő bevezetet a felhasználóneveket Információbiztonság vs. kiberbiztonság Felhőalapú kiberbiztonsági tanácsadás és audit Kiberbiztonsági partnerprogram CVSS: Common Vulnerability Scoring System Sérülékenységvizsgálat, penetrációs teszt és red teaming jellemzői Session Hijacking sérülékenység javítása, megelőzése Kövessen Minket LinkedInen is!

Wildcard tanúsítvány (certificate) sérülékenység javítása, megelőzése

Mi az a wildcard tanúsítvány (certificate)?

A wildcard-típusú tanúsítványok (certificate) esetében nincs pontosan meghatározott webcím, hanem úgynevezett helyettesítő-karaketerek (wildcard) segítségével (a domainek mellett) az aldomainek egy nagyobb csoportját is bevonják a tanúsítvány alá. A wildcard-típusú tanúsítványok leggyakoribb példája a *.webcim.hu típusú meghatározás, amivel az adott kiszolgáló-tanúsítvány nemcsak a webcim.hu-ra, hanem a webcim.hu összes aldomainjére is érvényes.

Mi a wildcard tanúsítvány (certificate) kockázata?

Ha egy wildcard tanúsítvánnyal ellátott kiszolgáló titkosított kommunikációja kompromittálódik, akkor az összes olyan kiszolgáló kommunikációja is kompromittálódik, amely rendszerszinten eltér az adott kiszolgálótól és aminek webcíme megfelel a tanúsítvány wildcard definíciójának.

wildcard certificates security risks

Hogyan javítható és előzhető meg a wildcard tanúsítványból (certificate) következő sérülékenység?

Nemcsak a fődomainre, hanem az aldomainekre is külön-külön tanúsítványt kell kiállítani és kiszolgálónként telepíteni.

Hogyan ellenőrizhető a wildcard tanúsítványból (certificate) sérülékenység jelenléte?

Kapcsolódó weboldalak

Sérülékenységvizsgálat és penetrációs teszt szolgáltatás
Árajánlat