Knowledge Base

Certificate Transparency Intelligence: что CT-логи раскрывают о домене

Что такое CT-логи

Категория: Security Strategy · Риск: medium

Что такое CT-логи

Certificate Transparency — публичные журналы выпущенных TLS-сертификатов. Они помогают обнаруживать ошибочные или мошеннические сертификаты, но одновременно раскрывают имена поддоменов.

Почему это важно

Если вы выпустили сертификат на `staging`, `admin`, `dev` или другой служебный поддомен, это имя может стать публично известным.

Defensive-подход

Регулярно сверяйте CT-логи с inventory и закрывайте найденные служебные сервисы.