Bir komut satırı web sitesi indiricisi wget
, curl
ya da başka bir komut dosyası kullanarak ...
Bir web sitesinin SHA-1 ve SHA-256 onaylı parmak izine sahibim. Güvenlik endişeleri nedeniyle ( 1 ) ( 2 ), genel SSL sertifika yetkilisi sistemini kullanmak istemiyorum. Parmak izi zor kodlanmış olmalıdır.
Bir wget benzeri uygulama SSL parmak izini kontrol edebilir mi?
wget'ın böyle bir işlevi yoktur. ( 3 )
Kullanmak wget --ca-certificate
veya curl --cacert
önlemek istediğim kendi yerel sertifika otoritemi çalıştırmak zorunda kalacağım, çünkü bu çok fazla karmaşıklık sağlıyor. Aynı zamanda çok zor ve bunu daha önce kimse yapmadı. ( 4 )
Gibi herhangi bir araç yok
download --tlsv1 --serial-number xx:yy:zz --fingerprint xxyyzz https://site.com
mu?
Çözüm elbette TOCTOU'ya karşı savunmasız olmamalıdır. ( 5 ) MITM openssl istemcisi talebi için geçerli bir parmak izi döndürür ve aşağıdaki wget isteğini değiştirir.