Ho una domanda di base riguardante le impronte digitali dei certificati https, il caso specifico che volevo controllare essendo il mio servizio di banking online. Con firefox su linux, posso visitare la pagina Web specifica e quindi fare clic sul green lock e andare a ispezionare il certificato, più precisamente posso vedere la sua impronta digitale SHA-256. Se ora voglio confrontarlo con questo servizio mi sembra che non riesca a trovare la stessa impronta SHA-256 lì, o almeno non nello stesso formato, quindi cosa controllare? c'è anche un semplice script di shell che automatizza il controllo precedente che ho fatto con Firefox, qualcosa come curl https... | sha256sum ?
metodi per controllare i certificati https
2
posta jj_p
28.09.2017 - 16:09
fonte
1 risposta
5
Prova questo
echo -n | openssl s_client -connect www.security.us.hsbc.com:443 2>/dev/null | openssl x509 -noout -fingerprint -sha256
L'output dovrebbe assomigliare a questo:
$ echo -n | openssl s_client -connect www.security.us.hsbc.com:443 2>/dev/null | openssl x509 -noout -fingerprint -sha256
SHA256 Fingerprint=2B:53:3C:29:EF:1E:DD:62:5A:A0:2A:D6:45:99:3C:6E:3F:6E:85:02:F5:D9:1A:85:8B:43:4E:82:90:D9:9C:65
Si noti che l'impronta digitale SHA256 corrisponde allo screenshot qui sotto preso da Firefox
Leggi altre domande sui tag certificates fingerprinting certificate-transparency