Sertifika Şeffaflığı (CT Log) Sorgulama Nedir?
Sertifika Transparency (CT) log sorgulama; bir alan adı için herkese açık loglara kaydedilmiş tüm SSL sertifikalarını ve keşfedilen subdomain'leri listeler.
Certificate Transparency Nedir?
CT, düzenlenen her SSL sertifikasının herkese açık, denetlenebilir loglara yazıldığı bir sistemdir. Bu sayede alan adınız için yetkisiz (rogue) bir sertifika düzenlenirse fark edilebilir. Ayrıca bir domainin geçmiş sertifikalarını ve alt alan adlarını ortaya çıkarır.
CT Logları Nasıl Sorgulanır?
Alan adını girin; SecRadar crt.sh üzerinden toplam sertifika sayısını, son 30 gündeki düzenlemeleri, farklı sertifika otoritelerini (CA) ve CT loglarından çıkarılan benzersiz subdomain listesini gösterir. Wildcard sertifikalar ayrıca işaretlenir.
Şüpheli Sertifika Görürsem Ne Yapmalıyım?
Beklenmedik bir CA veya çok sayıda yakın tarihli sertifika, yetkisiz düzenleme işareti olabilir. CAA kaydı ekleyerek yalnızca onaylı CA'ların sertifika düzenlemesine izin verin ve şüpheli sertifikayı düzenleyen CA'ya iptal için başvurun.