Hemen diğerine yönlendiren bir sayfanın SSL sertifikasını görüntüleyin

25

Bu yüzden biraz bunun için googledim ama google-fu benim beni başarısız görünüyor - bu önemsiz ve zaten cevaplanmış bir soru ise özür dilerim, bu konuda bir şey bulamadım

Bir SSL sertifikası ana bilgisayar adı uyuşmazlığı teşhis etmeye çalışıyorum. Söz konusu URL’yi ziyaret ettiğimde, beni doğru SSL sertifikasına sahip başka bir sayfaya yönlendirir. Ancak, bazı müşteriler bir SSL sertifikası ana bilgisayar adı uyuşmazlığı hatası aldıklarını bildiriyorlar. Tek varsayım, yönlendirme sayfasının yanlış sertifikaya sahip olduğu ve bazı istemcilerin doğru sertifikaya sahip yeni bir sayfala çözüldüğü için kaymasına izin verdiğidir.

(Konunun nasıl ve niçin gerçekten soru değil)

Soru:

Dışarıdan (aka, dünyada bir müşteri olarak) - otomatik olarak başka bir sayfaya yönlendiren bir sayfa tarafından verilen sertifikayı nasıl görür?

ssl ssl-certificate 301-redirect

— Robert Petz
kaynak

Yararlı bir başka kaynak da, Qualy's SSL Labs'tan SSL Sunucu Testidir.

— TRiG

35

Kullanım openssl s_client borulu için openssl x509 :

$ openssl s_client -connect foo.example.com:443 < /dev/null | openssl x509 -text

(Ekleme -servername foo.example.comiçin s_client sunucusu kullanıyorsa komuta SNI .)

Stdin'in openssl'nin ilk başlatılması için / dev / null dizinine yeniden yönlendirilmesi girdi beklemesini engeller.

— EEAA
kaynak

2

Ayrıca openssl x509 -text, sunucunun gerçekte ne olduğunu görmek için çıktıyı yönlendirebilir ve komutun askıda kalmaması için ilk opensslkomutun girişini yönlendirebilirsiniz . "X509v3 Konu Alternatif Adı" alanını arayın. /dev/nullopenssl s_client -connect ... < /dev/null | openssl x509 -text

— Andrew Henle

@AndrewHenle Harika bir ek. İsterseniz cevabımı düzenlemek için çekinmeyin.

— EEAA

Bir cazibe gibi çalıştım - sadece openSSL ile sınırlı bir zaman harcadım, yine de her zaman ssl ile ilgili bir şey yapmam gerekiyor, haha ...

— Robert Petz

6

Sunucu SNI kullanıyorsa -servername foo.example.com, s_clientseçeneklere eklemelisiniz .

— Bruno

Çıktıda güven zincirini göremiyorum. Bir web sitesinin VeriSign veya LetsEncrypt veya ChineseGov veya DO_NOT_TRUST_FiddlerRoot tarafından güvenilir olup olmadığını görmek istersem ne aramalıyım?

— Carl Walsh,

7

Firefox 57’de, Geliştirici Araçları’nı açarsanız ve Ağ sekmesine giderseniz:

Yap emin Persist Logskontrol edilir
İlgilendiğiniz URL’yi ziyaret edin
En üstteki satıra tıklayın (yani, ilgilendiğiniz sunucuya olan talebe karşılık gelen, yönlendirme yanıtıyla sonuçlanan)
Tıklayın Security(hala içinde yolun yarısında aşağı sekmesi Network)

Bu, sertifika verenin ortak adı, verenin ayrıntıları, geçerlilik süresi ve parmak izleri gibi sertifika bilgilerini görüntülemenizi sağlar.

Bu benim için 301 başka bir HTTPS web sitesine yönlendirme ile yanıt veren bir sitede çalıştı. (Ne yazık ki kabul edilen cevap bana son hedef sayfasının sertifikasını verdi.)

— mpavey
kaynak

Yerel bir Tarayıcı yöntemi için teşekkürler. Denediniz mi -servernamesahip seçeneği openssl? Aynı isim olsa bile, bu farklı bir sonuç verebilir.

— mwfearnley

@mwfearnley No! İle birlikte opensslcevaptan kopyalayıp yapıştırdım ve çalışmadıktan sonra pes ettim :) Öneriniz için teşekkürler.

— mpavey

5

Ayrıca, Windows için ayrıntılı metin izlemeli bir grafik aracı var: SSL Sertifika Doğrulayıcı Aracı ve aracın açıklaması: SSL Sertifikalarını bir araçla doğrulama ve burada yönlendirmelerin nasıl işlendiğine bir örnek:

görüntü tanımını buraya girin

— Crypt32
kaynak

1

Diğer cevaplarda belirtilen ayrı programlara bir alternatif olarak, tarayıcınızda otomatik yönlendirmeyi de devre dışı bırakabilirsiniz.

Bunu yapma seçeneği tarayıcıya göre değişir, işte Firefox ve Chrome için yöntemler:

— JPA
kaynak

Bunu kimin düşürdüğünden emin değil misiniz?

— Robert Petz

Evet, tam olarak istediğim bu, tamamen tarayıcı içi bir çözüm.

— Michael12345

1

Bu benim için Chrome'da işe yaramadı. 302'yi ağ izlemesinde görebiliyorum, ancak sertifikayı ağ izlerinden nasıl denetleyeceğimi bilmiyorum. Güvenlik sekmesini tıklarsam, Chrome bunun yerine bana geçerli web sayfasındaki (yönlendirme hedefi) gösterimi gösterir.

— Carl Walsh,

Olumsuz olan, muhtemelen "sadece bağlantı" yanıtlarının, ürünler değiştikçe yıllar boyunca çürümeye meyilli olmasından kaynaklanıyor. Belki de bu cevap, Chrome Güvenlik sekmesini eklemeden önce çalıştı?

— Carl Walsh,

1

@jpa Chrome için sağladığınız bağlantı, bir yönlendirmenin gerçekleştikten sonra ağ günlüğünün nasıl korunacağını, Chrome'un yönlendirmeyi izlemesini engellemek yerine açıklandığını gösteriyor.

— mpavey