Visualize o certificado SSL de uma página que imediatamente redireciona para outra

21

Então eu pesquisei um pouco sobre isso, mas parece que o meu google-fu me falha - peço desculpas se essa é uma pergunta trivial e já respondida, não consegui encontrar nada sobre isso

Estou tentando diagnosticar uma incompatibilidade de nome de host do certificado SSL. Quando visito o URL em questão, ele me redireciona para outra página que possui o certificado SSL correto. No entanto, alguns clientes estão relatando que estão recebendo um erro de incompatibilidade de nome de host do certificado SSL. Minha única suposição é que a página de redirecionamento tem o certificado errado e alguns clientes o permitem deslizar porque ele é resolvido com uma nova página que possui o certificado correto.

(O como e o porquê da questão não é realmente a questão)

A pergunta:

Do lado de fora (como um cliente no mundo) - como alguém veria o certificado entregue por uma página que redireciona automaticamente para outra página?

    
por Robert Petz 22.06.2015 / 23:54

4 respostas

31

Use o openssl s_client enviado para openssl x509 :

$ openssl s_client -connect foo.example.com:443 < /dev/null | openssl x509 -text

(Adicione -servername foo.example.com ao comando s_client se o servidor usar SNI .)

O redirecionamento de stdin de / dev / null para a primeira chamada de openssl impedirá que ele fique aguardando a entrada.

    
por 22.06.2015 / 23:55
5

Além disso, há uma ferramenta gráfica para Windows com o rastreamento de texto detalhado: SSL Certificate Verifier Tool e descrição da ferramenta: Verificando os certificados SSL com uma ferramenta e aqui está um exemplo de como ele lida com redirecionamentos:

    
por 23.06.2015 / 09:18
3

No Firefox 57, se você abrir as Ferramentas do desenvolvedor e ir para a guia Rede:

  1. Verifique se Persist Logs está marcado
  2. Visite o URL de interesse
  3. Clique na linha superior (ou seja, a correspondente à solicitação para o servidor em que você está interessado, o que resultou na resposta de redirecionamento)
  4. Clique na guia Security (até a metade, ainda dentro de Network )

Isso permitirá que você visualize informações do certificado, como o nome comum do emissor, detalhes do emissor, período de validade e impressões digitais.

Isso funcionou para mim em um site respondendo com um redirecionamento 301 para outro site HTTPS. (Infelizmente, a resposta aceita acabou de me fornecer o certificado para a página de destino final.)

    
por 27.11.2017 / 17:18
2

Como alternativa aos programas separados mencionados em outras respostas, você também pode desativar o redirecionamento automático no seu navegador.

A opção para fazer isso varia de acordo com o navegador, aqui estão os métodos para o Firefox e o Chrome:

por 23.06.2015 / 14:46