Khả năng hiển thị trên diện rộng đối với hành vi của CA có thể giúp xác định các vấn đề bảo mật. Chúng tôi đã tìm thấy hai trường hợp chứng chỉ CA cấp sai. Trong trường hợp đầu tiên, chúng tơi đã tìm thấy chứng chỉ CA vơ tình được cấp cho một nhà cung cấp dịch vụ chuyển tuyến Thổ Nhĩ Kỳ. Chứng chỉ này, C = TR, ST = ANKARA, L = ANKARA, O = EGO, OU = EGO BILGI ISLEM, CN = *. EGO.GOV.TR, sau đó đã được Google tìm thấy sau khi được sử dụng để ký chứng chỉ ký tự đại diện của Google và kể từ đó đã bị thu hồi và đưa vào danh sách đen trong các trình duyệt web thơng thường.
Trong trường hợp thứ hai, chúng tơi tìm thấy khoảng 1.300 chứng chỉ CA đã bị Chính phủ Hàn Quốc cấp sai cho các tổ chức được chính phủ tài trợ như trường học và thư viện. Mặc dù các chứng chỉ này đã được cấp quyền ký chứng chỉ bổ sung, nhưng hạn chế về độ dài đối với chứng chỉ CA ông bà đã ngăn các tổ chức này ký chứng chỉ mới. Chúng tôi không bao gồm các chứng chỉ tiếng Hàn này trong tổng số CA ở trên vì chúng khơng thể ký các chứng chỉ hợp lệ do trình duyệt thiết lập.
2.2. Theo dõi giao thức áp dụng
Các nhà nghiên cứu trước đây đã cố gắng tìm hiểu việc áp dụng các giao thức mới, sự cạn kiệt địa chỉ, cấu hình sai phổ biến và các lỗ hổng thơng qua q trình qt tích cực. Trong nhiều trường hợp, những phân tích này đã được thực hiện trên các mẫu ngẫu nhiên của khơng gian địa chỉ IPv4 do khó thực hiện qt tồn diện. Trong trường hợp quét toàn bộ, chúng được hoàn thành trong một khoảng thời gian dài hoặc thông qua song song lớn trên các nhà cung cấp đám mây. ZMap giảm thiểu các rào cản gia nhập và cho phép các nhà nghiên cứu thực hiện các nghiên cứu như thế này một cách
28
toàn diện và kịp thời, cuối cùng cho phép các phép đo có độ phân giải cao hơn nhiều so với trước đây