DNS, sous-domaines et certificats
Certificats et Certificate Transparency
Résolution DNS, énumération passive, Certificate Transparency et validation des actifs découverts.
Certificate Transparency
Les journaux CT publient les certificats émis et peuvent révéler des noms historiques ou alternatifs. Ils ne prouvent pas qu’un service est encore actif.
Inspection TLS
openssl s_client -connect portal.example.test:443 -servername portal.example.test </dev/null 2>/dev/null |
openssl x509 -noout -subject -issuer -dates -ext subjectAltName
Points à relever
- Subject Alternative Names ;
- autorité de certification ;
- période de validité ;
- nom commun historique ;
- wildcard ;
- chaîne et algorithmes ;
- cohérence avec le propriétaire.
Risques à distinguer
Un certificat expiré est un problème de disponibilité ou d’hygiène. Un nom interne publié peut être une fuite d’information. Un certificat valide ne signifie pas que l’application est sûre.
Monitoring
Pour une organisation, compare régulièrement les noms CT avec l’inventaire officiel afin de détecter les certificats inattendus ou émis par un fournisseur non approuvé.