Úvod
O diplomovej práci
- Názov: Monitorovanie validity, funkčnosti a bezpečnosti internetovych SSL certifikátov
- Autor: Ján Kelemen
- Kontakt: kelemen19@uniba.sk
- Vedúci práce: prof. RNDr. Roman Ďurikovič, PhD.
- Konzultant: Peter Mihálik
- Katedra: FMFI.KAI - Katedra aplikovanej informatiky
Anotácia
Výsledkom práce je webová aplikácia, slúžiaca na monitorovanie validity, funkčnosti a bezpečnosti SSL certifikátov internetových služieb, ktoré podporujú komunikáciu pomocou protokolu https. Pravidelne kontroluje zmeny v certifikačnej reťazi monitorovaných služieb. Vo svojej databáze uchováva všetky monitorované certifikáty, vrátane ich certifikačnej reťaze a zároveň aj ich kompletnú históriu. V prípade blížiacej sa exspirácie certifikátu alebo detekcii inej udalosti, kvôli ktorej už certifikát nebude platný alebo všeobecne považovaný za bezpečný, notifikuje používateľa.
Ciele:
- aké certifikačné autority sú najčastejšie
- priemerný čas do exspirácie certifikátu, vrámci ktorého sa obnoví
- výskyt prípadov, kedy sa certifikát neobnoví načas, kvoli čomu služba vypadne
- vykonávanie rizikovej analýzy na základe metadát certifikátu a certifikačnej reťaze
- hodnotenie rizikového profilu vydavateľa certifikátov (niektorí vydavatelia certifikátov môžu mať zle zvládnuté manažovanie životného cyklu certifikátu, čo môže viesť k častejším neželaným exspiráciam)
- skúmať metadáta v certifikátoch a certifikačných reťaziach a hľadať také, z ktorých je možné vytvoriť čo najpresnejší rizikový profil (vydavateľ, typ certifikátu, zloženie certifikačnej reťaze, čas výmeny certifikátu pred časom jeho exspirácie, atď)
- monitorovať vydanie nových certifikátov (https://crt.sh) a merať čas, ktorý uplynie medzi ich vydaním a nasadením (často vzniká problém, kedy napr. Let’s Encrypt skriptom obnoví certifikát, ale služba samotná neposkytuje klientom nový, lebo nedošlo k jeho opätovnému načítaniu z filesystemu, atď.)
- upozorňovanie klientov, ktorých identifikujeme ako rizikových na možné problémy pri obnove certifikátu
Na stiahnutie
Kód
- Kód bohužiaľ zatiaľ nie je dostupný, pretože aplikácia Ssleek je majetkom firmy BONET Systems. Na tom, aby som mohol isté časti kódu zverejniť zatiaľ pracujem.
Screenshoty zo Ssleek aplikácie
- produkčnú verziu aplikáciu si môžete vyskúšať tu