Úvod


O diplomovej práci

  • Názov: Monitorovanie validity, funkčnosti a bezpečnosti internetovych SSL certifikátov
  • Autor: Ján Kelemen
  • Kontakt: kelemen19@uniba.sk
  • Vedúci práce: prof. RNDr. Roman Ďurikovič, PhD.
  • Konzultant: Peter Mihálik
  • Katedra: FMFI.KAI - Katedra aplikovanej informatiky

Anotácia

Výsledkom práce je webová aplikácia, slúžiaca na monitorovanie validity, funkčnosti a bezpečnosti SSL certifikátov internetových služieb, ktoré podporujú komunikáciu pomocou protokolu https. Pravidelne kontroluje zmeny v certifikačnej reťazi monitorovaných služieb. Vo svojej databáze uchováva všetky monitorované certifikáty, vrátane ich certifikačnej reťaze a zároveň aj ich kompletnú históriu. V prípade blížiacej sa exspirácie certifikátu alebo detekcii inej udalosti, kvôli ktorej už certifikát nebude platný alebo všeobecne považovaný za bezpečný, notifikuje používateľa.


Ciele:

  • aké certifikačné autority sú najčastejšie
  • priemerný čas do exspirácie certifikátu, vrámci ktorého sa obnoví
  • výskyt prípadov, kedy sa certifikát neobnoví načas, kvoli čomu služba vypadne
  • vykonávanie rizikovej analýzy na základe metadát certifikátu a certifikačnej reťaze
  • hodnotenie rizikového profilu vydavateľa certifikátov (niektorí vydavatelia certifikátov môžu mať zle zvládnuté manažovanie životného cyklu certifikátu, čo môže viesť k častejším neželaným exspiráciam)
  • skúmať metadáta v certifikátoch a certifikačných reťaziach a hľadať také, z ktorých je možné vytvoriť čo najpresnejší rizikový profil (vydavateľ, typ certifikátu, zloženie certifikačnej reťaze, čas výmeny certifikátu pred časom jeho exspirácie, atď)
  • monitorovať vydanie nových certifikátov (https://crt.sh) a merať čas, ktorý uplynie medzi ich vydaním a nasadením (často vzniká problém, kedy napr. Let’s Encrypt skriptom obnoví certifikát, ale služba samotná neposkytuje klientom nový, lebo nedošlo k jeho opätovnému načítaniu z filesystemu, atď.)
  • upozorňovanie klientov, ktorých identifikujeme ako rizikových na možné problémy pri obnove certifikátu

Na stiahnutie


Kód

  • Kód bohužiaľ zatiaľ nie je dostupný, pretože aplikácia Ssleek je majetkom firmy BONET Systems. Na tom, aby som mohol isté časti kódu zverejniť zatiaľ pracujem.

Screenshoty zo Ssleek aplikácie


image info

  • produkčnú verziu aplikáciu si môžete vyskúšať tu