Como posso ver um certificado https em um site que não fornecerá suas páginas da web reais por https, mas apenas arquivos que não sejam exibidos na sobrancelha?

Navegue suas respostas
4

Em um domínio como o truecrypt.org , você não pode ver o site real por meio de https, mas quando baixar as assinaturas de seus arquivos ou sua chave pgp, eles vão enviá-lo para você através de https. No entanto firefox não parece me dar a possibilidade de olhar para o certificado nesta situação.

O que é uma maneira prática de ver o certificado, de preferência sem ter que instalar ferramentas extras ...

    
por ufotds 17.11.2011 / 20:36

2 respostas

4

Se você quiser ver o certificado usando o Firefox, por exemplo, é necessário desativar o redirecionamento.

O site link faz um redirecionamento 301 (permanente) para link .

Os navegadores / proxies parecem levar isso muito a sério e armazenam um 301 em cache, de forma que qualquer visita subseqüente vá direto para o endereço redirecionado.

No firefox você pode fazer

  1. Limpar cache
  2. Desativar cache em about: config, definir browser.cache.memory.enable e browser.cache.disk.enable como false
  3. Vá para Opções / Avançado / Geral e marque Avisar ao redirecionar

Agora, se você fizer tudo isso e, em seguida, acessar o link , ele deverá permanecer lá com um aviso de que deseja redirecionar. Mas então você pode ver o certificado da maneira normal.

    
por 18.11.2011 / 00:21
7

Consegui obter essas informações usando o curl , disponível para Windows / Linux / Unix / MacOS, etc.:

curl -v https://www.truecrypt.org 

* SSL connection using TLS_DHE_RSA_WITH_AES_256_CBC_SHA
* Server certificate:
*       subject: CN=www.truecrypt.org,OU=Domain Control Validated,O=www.truecrypt.org
*       start date: Apr 10 12:41:56 2009 GMT
*       expire date: Apr 10 12:41:56 2012 GMT
*       common name: www.truecrypt.org
*       issuer: serialNumber=07969287,CN=Go Daddy Secure Certification 
Authority,OU=http://certificates.godaddy.com/repository,O="GoDaddy.com, 
Inc.",L=Scottsdale,ST=Arizona,C=US

(a maior parte da saída é cortada por brevidade)

Eu considero este problema (que você não pode ver isso usando ferramentas padrão do navegador) um sério problema de segurança para o site truecrtypt.

O

SSL tem duas finalidades: criptografia e autenticação. Neste caso específico, a criptografia não é importante e a autenticação é muito importante. E eles:

  1. Use um certificado de nível mais baixo, que realmente prova que alguém que pode acessar [email protected] ou endereço similar comprou esse certificado.

  2. Não permite que o usuário veja o certificado facilmente, portanto, a verificação do certificado é problemática para a maioria dos usuários.

por 17.11.2011 / 22:56

Tags

Existem distribuições de Linux semelhantes ao RedHat 5 Enterprise? Qual é a diferença entre os certificados do lado do cliente e do lado do servidor?