Nemrég vezettük be legújabb biztonsági funkciónkat a tanúsítvány kibocsátások nyomon követését, ami egyelőre béta funkcióban üzemel. Minden olyan ügyfelünk használhatja, aki domain névvel rendelkezik nálunk.
Naponta több millió tanúsítvány kerül kiállításra a különböző domain nevek számára. Az átláthatóság érdekében minden tanúsítvány egy sor nyilvános naplóban kerül rögzítésre. Ennek a funkciónak a segítségével átvizsgáljuk ezeket a naplókat és e-mailt küldünk az Ön számlavezető e-mail címére, amikor találunk egy tanúsítványt az Ön domainjére. Ha Ön például a minta.hu-t kezeli, akkor észleljük a *.minta.hu tanúsítványokat is, hogy segítsünk észre venni a rosszindulatú vagy váratlan tanúsítványokat.
Ritka esetekben előfordul, hogy a támadók olyan weboldalakra szereznek tanúsítványokat, amelyek nem az övék. Ha egy támadó az Ön weboldalára szerez tanúsítványt, akkor olyan tartalmat tud kiszolgálni az Ön nevében, ami látszólag valós, de valójában rosszindulatú. Sokan elvesztik a nyomon követést a tanúsítványok felett és nekik abszolút jó lehet, hogy értesítést kapnak az új tanúsítványok kiállításáról. Emellett pedig főként a hamisítások előzhetőek meg a funkció bekapcsolásával.
Amit tudni kell még, hogy a tanúsítvány kibocsátások nyomon követése nem észleli az adathalász kísérleteket. Például a dotroll.com esetében nem indul el riasztás, ha tanúsítványt adnak ki a dot-roll.com vagy a dotroll.hu számára.
Erősen ajánlott azoknak az ügyfeleinknek, akik technikailag fel tudják mérni, hogy egy adott tanúsítvány valós vagy hamis. Azoknak az ügyfeleinknek viszont mindenképpen erősen ajánlott, akik nagyértékű vagy különlegesen kezelt adatokat kezelnek, továbbítanak vagy védenek az adott domain névvel összefüggő tanúsítványokkal.
Ha úgy gondolja, hogy nem valós tanúsítványt adtak ki az Ön domain nevéhez, akkor vegye fel a kapcsolatot e-mailben a kibocsátóként megadott tanúsító hatósággal, mivel csak a tanúsító hatóságok vonhatják vissza a rosszindulatú tanúsítványokat.
A domain regisztrátor cégek is felfüggeszthetnek potenciálisan rosszindulatú domaineket, így ha például észreveszi, hogy rosszindulatú domaint regisztráltak cégünknél, akkor vegye fel ügyfélszolgálatunkkal a kapcsolatot.
Vannak egyéb módszerek is, például figyelmeztetheti a látogatóit értesítéssel vagy megkérheti a böngésző gyártóit, hogy blokkolják azokat a domaineket, amelyek gyanúsak. Ha valaki megkísérli kiadni magát Önnek, akkor feltétlenül tegyen lépéseket, de legyen óvatos is mert nem mindig egyszerű felismerni ezt. Ne feledje, hogy a tanúsítványok túlnyomó többsége nem rosszindulatú, így csak akkor tegyen lépéseket, ha úgy gondolja hogy valami nincs rendben.
