Ученые запустили службу для проверки подлинности SSL сертификатов

image

Теги: SSL, сертификат, ученые

Служба ICSI Certificate Notary позволяет проверить достоверность сгенерированных SSL-сертификатов, предоставляемых сайтами.

Сотрудники университета Беркли, США, запустили некоммерческий проект ICSI Certificate Notary, в рамках которого будет вестись единая база с информацией о подлинности существующих SSL-сертификатов.

Авторы проекта надеются, что он поможет интернет-сообществу решить ключевую проблему шифрования и защиты данных в Интернет на сегодняшний день – наличие подтверждения подлинности сертификатов. Таким образом пользователи смогут самостоятельно бороться с фишинг-атаками.

«Эта служба предоставляет информацию о репутации используемых TLS/SSL сертификатов практически в реальном времени, данные о которых постоянно собираются у сети партнеров... За этот год мы построили базу данных сертификатов, которая включает в себя практически полмиллиона уникальных web-сертификатов из более чем 7,6 миллиардов соединений, созданных порядка 220 000 пользователей», - говорится в заявлении авторов проекта.

Для того чтобы воспользоваться сервисом, пользователь должен отправить DNS запрос на домен notary.icsi.berkeley.edu, указав хеш сертификата, подлинность которого необходимо проверить. Получить этот хеш можно через браузер, открыв свойства SSL сертификата, используемого для осуществления https подключения.

 

Пользователи Windows могут отправить запрос через командную строку, например, для проверки сертификата web-сайта службы микроблогов Twitter:
nslookup ‎c31f6d5392f2cb480a42798c1fbe70821dd88251.notary.icsi.berkeley.edu


Если в ответ присылается ссылка на адрес 127.0.0.2, это значит, что сертификат является подлинным.

Пользователи Linux/Unix систем могут воспользовться утилитой dig:
dig +short txt ‎c31f6d5392f2cb480a42798c1fbe70821dd88251.notary.icsi.berkeley.edu


В данном случае помимо подтверждения валидности придет более подробная информация о сертификате: его версия; время, когда он был замечен первый и последний раз; а также количество раз, которое он был использован.


или введите имя

CAPTCHA
06-11-2012 17:53:52
Ничего толкового это недаст, по крайней мере, первое время
0 |