Служба ICSI Certificate Notary дозволяє перевірити достовірність згенерованих SSL-сертифікатів, наданих сайтами.
Співробітники університету Берклі, США, запустили некомерційний проект ICSI Certificate Notary, в рамках якого буде вестися єдина база з інформацією про справжність існуючих SSL-сертифікатів.
Для того щоб скористатися сервісом, користувач повинен відправити DNS запит на домен notary.icsi.berkeley.edu, вказавши хеш сертифіката, справжність якого необхідно перевірити. Отримати цей хеш можна через браузер, відкривши властивості SSL сертифікату, який використовується для здійснення https підключення.
Користувачі Windows можуть відправити запит через командний рядок, наприклад, для перевірки сертифіката web-сайту служби мікроблогів Twitter:
nslookup c31f6d5392f2cb480a42798c1fbe70821dd88251.notary.icsi.berkeley.edu
Користувачі Linux / Unix систем можуть воспользовться утилітою dig:
dig + shorttxtc31f6d5392f2cb480a42798c1fbe70821dd88251.notary.icsi.berkeley.edu
В даному випадку крім підтвердження валідності прийде більш докладна інформація про сертифікат: його версія; час, коли він був помічений перший і останній раз; а також кількість разів, яке він був використаний.
Підписуйтесь на канал "SecurityLab" в Telegram, щоб першими дізнаватися про новини та ексклюзивні матеріали з інформаційної безпеки.