Como usar as ferramentas do Linux para verificar a autenticidade de um site

0

Quando vou a determinados sites em que é importante que eu saiba que estou conectado de maneira segura, alguns navegadores dizem que o site falhou na verificação de autenticidade. O Firefox não diz nada, mas mesmo que o Firefox seja meu navegador favorito, não confio completamente nele.

Eu tenho tido um problema com segurança e hackers, então é importante que eu possa determinar com um alto grau de certeza se o site é autêntico, e porque alguns navegadores estão dizendo que não é, mas o Firefox diz que é.

Parece que o site ao qual estou me conectando tem quatro certificados e um deles não foi assinado por nenhuma autoridade de segurança confiável.

Como faço para descobrir isso, quais ferramentas eu uso?

Edit: Aqui está o exemplo que foi pedido. Como você pode ver, existem quatro certificados. O quarto é o que falhou.

    
por PROXY NINJA 23.09.2012 / 23:19

1 resposta

3
openssl s_client -CAfile /etc/ssl/certs/ca-certificates.crt -verify 12 -showcerts -connect mail.google.com:443

Isso funcionará no debian ou seus derivados, onde a lista de CAs confiáveis (do sistema que pode não ser a mesma do Firefox) está em /etc/ssl/certs/ca-certificates.crt . Você pode precisar se adaptar em outros Unices.

Observe que ele não consultará listas de revogação nem servidores OCSP.

Você perceberá que isso falha em alguns servidores falsos que não fornecem a cadeia completa de certificados intermediários.

Você pode recuperar os certificados das CAs de confiança do firefox usando certutil (do pacote libnss3-tools em Debian ):

    
por 24.09.2012 / 08:59