Certificado SSL Asunto Nombre alternativo Divulgación de información

-1

Apreciaría si alguien pudiera arrojar algo de luz sobre los hallazgos del tema.

¿Se trata de un problema de seguridad con la aparición de bank.com en la SAN?

El nombre de host se descubrió en el Nombre alternativo del sujeto (SAN) del certificado presentado por el servicio.

    
pregunta Shabir 10.10.2018 - 21:19
fuente

1 respuesta

2

Parece que recibió un informe con "Divulgación de información de nombre alternativo del sujeto del certificado SSL" en letras grandes y no está seguro de qué hacer al respecto.

Esta es una de esas cosas en las que el 90% del tiempo no es un problema y puedes marcarlo como falso positivo.

Aquí es cómo funcionan los certificados y las SAN: cuando le digo a mi navegador que se conecte a security.stackexchange.com , mi navegador espera que el servidor presente un certificado que contenga este dominio en una SAN. Si hace clic en el candado, verá que la primera SAN es DNS Name=*.stackexchange.com , así que estamos bien. En la superficie no hay nada de malo en esto.

El motivo por el que las herramientas informan sobre las advertencias de "Divulgación de información" para los certificados es que a veces las personas ponen más información de la que deberían en un certificado. Por ejemplo, si el certificado enumeraba los nombres de host de cada equilibrador de carga, sería un problema porque le está diciendo a los atacantes qué máquinas individuales hay en su red.

Conclusión: deberá consultar qué información se está "revelando" en la SAN y preguntarse a sí mismo "¿Es esta la información pública que alguien necesita saber para usar nuestro sitio? ¿Desea información secreta sobre nuestra estructura de red interna? "

    
respondido por el Mike Ounsworth 10.10.2018 - 23:22
fuente

Lea otras preguntas en las etiquetas