I certificati SSL SAN sono una via possibile per compromettere la sicurezza?

2

Quando ho cercato di acquistare un certificato SSL di recente ho notato che questo fornitore stava offrendo certificati di soggetti alternativi (SAN). Quando guardi i dettagli della cert puoi vedere che tutti i domini extra che un certificato autentica.

Sicuramente questa è una fuga di informazioni che consente a un potenziale hacker di raccogliere più informazioni sulla tua organizzazione di quelle che intendi?

Inoltre, non complica eventuali scenari di revoca in cui, se un host viene compromesso, devono essere tutti modificati?

    
posta noonand 22.09.2016 - 15:21
fonte

1 risposta

2

Also, does it not complicate any possible revocation scenarios in that if one host is compromised then they'll all need to be changed?

Quando la chiave privata (a cui è associato il certificato) è compromessa, i certificati per quella chiave vengono revocati.

Indipendentemente dal fatto che il certificato si applichi a un singolo dominio, a molti Nomi alternativi oggetto (SAN), o sia certificato Wildcard; è ancora un singolo certificato e non complica il processo di revoca.

E supponendo che ci siano altri certificati per gli stessi domini, se provengono da diverse chiavi private non ridimensionate, questi non saranno interessati dalla revoca del certificato sopra menzionato. Sovrapposizione del nome dominio nonostante.

Surely this is information leakage allowing a would-be hacker to glean more information about your organisation than you intend?

È abbastanza probabile che una SAN elencherà un sottodominio che non potrebbe essere trovato altrimenti tranne da Brute Force, penso che in questo caso particolare, questi sottodomini siano probabilmente trovati facilmente con altri mezzi.

Anche se erano destinati a essere segreti, i progettisti di software non dovrebbero fare affidamento sulla segretezza del loro nome host. Questo è memorizzato nella cronologia del browser, sincronizzato con il cloud e probabilmente inviato via email ai colleghi.

Quindi il fatto che SAN elenchi questi domini potrebbe salvare un utente malintenzionato per qualche tempo nella ricerca di sottodomini, la pubblicazione di queste informazioni non è considerata una vulnerabilità.

Il vero rischio di vulnerabilità sarebbe nell'applicazione, ed è qui che dovrebbe concentrarsi la sicurezza.

    
risposta data 22.09.2016 - 15:29
fonte

Leggi altre domande sui tag