Poucas perguntas sobre o SSL

1

Estou tentando desenvolver um análogo de sslchecker.com para fins de teste.

Eu gostaria de entender alguns momentos:

  1. Nos resultados, podemos ver "Resolves to" e "hostname". "Resolve para" um nome de domínio, para o qual o certificado é assinado?

  2. O que é "hostname" neste caso? Não é o valor de uma forma, porque vejo "não combina" o tempo todo. O que deveria estar lá?

  3. Como posso detectar com funções PHP do openssl ou com o openssl puro no terminal this:

3.1 "Resolve para" (para qual domínio está assinado)

3.2 "hostname" (baseado no que é de 2 pergunta)

3.3 "Fornecedor assinado" (sim ou não. Sim - se tivermos "Emitido por" valores?)

3.4 Funções openssl do PHP me dão correntes sem o último certificado Root, por quê? Como posso tirar certificado raiz?

3.5 Como posso me conectar a um dos certificados em cadeia com o protocolo ssl? Qual domínio devo usar e portar, como posso detectá-lo, é possível?

3.6 Como posso verificar o domínio dos certificados da cadeia e ter certeza de que os certificados em cadeia são válidos para esses domínios?

Desculpe, se as perguntas não estiverem corretas por causa do meu mau inglês ou da má compreensão do SSL. Além disso, o que posso ler sobre? Pode ser que você possa recomendar algum vídeo ou artigo curto em vez de wiki?

    
por Сергей Илларионов 21.08.2017 / 01:30

0 respostas