Narodowe Centrum Certyfikacji udostępnia listę kwalifikowanych usług zaufania (https://www.nccert.pl/tsl.htm).
Lista ta jest udostępniana jako plik XML w formacie ustalonym przez ESI (Electronic Signatures and Infrastructures).
Przygotowałem skrypt napisany w Python, który tworzy keystore (JKS) z ważnymi i aktualnymi certyfikatami kwalifikowanymi TSA (Time Stamping Authority).
Skrypt

Zgodnie z zaleceniami OWASP „Fingerprint Web Application Framework (OTG-INFO-008)” należy wyłączyć specyficzne nagłówki, które są wysyłane przez serwer aplikacyjny lub używany framework. Im mniej informacji posiada atakujący tym trudniej mu będzie przeprowadzić atak.
Podane poniżej przykłady dotyczą uruchomienia poleceń w jboss-cli dla trybu standalone.