Вопрос: Как мне получить https-сертификат на веб-сайте, который не будет предоставлять свои фактические веб-страницы по https, а только файлы, которые не отображаются на лоб?


В домене типа truecrypt.org, вы не можете увидеть фактический веб-сайт https, но когда вы загружаете подписи своих файлов или их pgp-ключ, они отправят его вам через https. Однако firefox, похоже, не дает мне возможности посмотреть сертификат в этой ситуации.

Какой практический способ взглянуть на сертификат, желательно без необходимости установки дополнительных инструментов ...


4
2017-11-17 19:36


Источник


Как вы загружаете подписи через Firefox или другой инструмент? Кроме того, хотите ли вы просмотреть сертификат подписанной подписи? Пожалуйста, уточните свой вопрос. - LawrenceC
@ultrasawblade Вы можете просмотреть информацию о сертификате SSL, щелкнув имя издателя слева от адресной строки, а затем выбрав Больше информации…, Похоже на это. Но для этого, чтобы работать в Firefox, вам нужно открыть фактическую веб-страницу. - Daniel Beck♦
Мне жаль, им не очень хорошо формулировать хорошо, но я специально включил ссылку, чтобы вы могли убедиться сами. файлы, такие как подписи и их ключ pgp, находятся на странице загрузки. - ufotds


Ответы:


Если вы хотите увидеть сертификат, например, с помощью Firefox, вам необходимо отключить перенаправление.

https://www.truecrypt.org сайт выполняет 301 (постоянное) перенаправление на http://www.truecrypt.org,

Браузеры / прокси, похоже, относятся к этому очень серьезно и будут кэшировать 301, так что любые последующие посещения направляются прямо на перенаправленный адрес.

В firefox вы можете сделать

  1. Очистить кэш
  2. Отключить кеш примерно: config, set browser.cache.memory.enable а также browser.cache.disk.enable в ложный
  3. Перейдите в раздел Параметры / Дополнительно / Общие и проверьте Предупреждать при перенаправлении

Теперь, если вы все это сделаете, а затем перейдите к https://www.truecrypt.org, он должен оставаться там с предупреждением о том, что он хочет перенаправить. Но тогда вы можете просмотреть сертификат в обычном режиме.


4
2017-11-17 23:21





Мне удалось получить эту информацию, используя локон, доступный для Windows / Linux / Unix / MacOS и т. д .:

curl -v https://www.truecrypt.org

* Подключение SSL с использованием TLS_DHE_RSA_WITH_AES_256_CBC_SHA
* Сертификат сервера:
* subject: CN = www.truecrypt.org, OU = Контроль домена проверен, O = www.truecrypt.org
* дата начала: 10 апреля 12:41:56 2009 GMT
* срок действия: 10 апреля 12:41:56 2012 GMT
* общее название: www.truecrypt.org
* эмитента: serialNumber = 07969287, CN = Go Daddy Secure Certification
Орган, OU = HTTP: //certificates.godaddy.com/repository,O= "GoDaddy.com,
Inc "., L = Scottsdale, ST = Arizona, C = US

(большая часть выхода сокращена для краткости)

Я рассматриваю эту проблему (которую вы не видите с помощью стандартных инструментов браузера) серьезная проблема безопасности для веб-сайта truecrtypt.

SSL выполняет две цели: шифрование и аутентификация. В этом конкретном случае шифрование вообще не имеет значения, и аутентификация очень важна. И они:

  1. Используйте сертификат самого низкого уровня, который на самом деле просто доказывает, что тот, кто может получить доступ к адресу admin@truecrypt.org или аналогичному адресу, купил этот сертификат.

  2. Не позволит пользователю легко увидеть сертификат, поэтому проверка сертификата является проблематичной для большинства пользователей.


7
2017-11-17 21:56



Это работает только в том случае, если сертификат SSL действителен. Если он недействителен, он не отображается. - Calmarius