Вчера я получил подозрительное письмо с предупреждением о недействительном цифровом сертификате. Я использовал программу под названием CERTtivity для анализа недействительного сертификата. Я создал несколько скриншотов, которыми я могу поделиться. Я не уверен, как интерпретировать. Сертификат, кажется, действителен в настоящее время;однако связанный список отзыва сертификатов, связанный с эмитентом, показывает 51 отозванный сертификат.
Может ли кто-нибудь помочь мне порекомендовать, как я могу понять, подвергается ли мой электронный адрес атаке? Что я делаю из данных? Есть ли способ идентифицировать виновника?
Мне удалось расшифровать данные в цифровом сертификате и увидеть, что серийный номер цифрового сертификата в моей электронной почте был действительным: 0x28000001F83E34520624BC4A4A0002000001F8
Я также мог видеть, что ненадежный эмитент (кторанее выдал 51 связанный сертификат, который был отозван) имеет следующие учетные данные:
C = LV, L = Рига, O = Securemydata, OU = PKIX, CN = Securemydata L1 Подчиненный CA
Точки распространения CRL:
Точка распространения: [1] Имя точки распространения: Полное имя: Универсальный идентификатор ресурса: http://l1 -cdp01.sub.securemydata.eu / pki / l1-pica (2) .crl Унифицированный идентификатор ресурса: http://l1 -cdp02.ssec.muremydata.eu / pki / l1-pica (2) .crl
Пример (один из 51):
Аннулированный сертификат Серийный номер:
0x28 00 00 01 D2 7F 44 B1 75 B8 A7 70 00 00 02 00 00 01 D2
Дата отзыва: 2019-06-21T08:57: 00-0400
Расширения: Код причины (2.5.29.21)
EЗначение xtension: прекращение операции
Кто-нибудь знает, как я могу определить, являюсь ли я объектом нападения? Если я, могу ли я что-нибудь сделать, чтобы идентифицировать злоумышленника? Как я могу защитить себя, идя вперед?