Tengo una pregunta básica con respecto a las huellas digitales de los certificados https, el caso específico que quería comprobar era mi servicio de banca en línea. Con Firefox en Linux, puedo visitar la página web específica y luego hacer clic en el candado verde e ir a inspeccionar el certificado, más precisamente puedo ver su huella digital SHA-256. Si ahora quiero compararlo con este servicio , me parece que no puedo encontrar la misma huella digital SHA-256 allí, o Al menos no en el mismo formato, ¿entonces qué comprobar? Además, ¿hay un script de shell simple que automatice la comprobación anterior que hice con Firefox, algo como curl https... | sha256sum ?
métodos para verificar los certificados https
2
pregunta jj_p
28.09.2017 - 16:09
fuente
1 respuesta
5
Prueba esto
echo -n | openssl s_client -connect www.security.us.hsbc.com:443 2>/dev/null | openssl x509 -noout -fingerprint -sha256
La salida debería verse así:
$ echo -n | openssl s_client -connect www.security.us.hsbc.com:443 2>/dev/null | openssl x509 -noout -fingerprint -sha256
SHA256 Fingerprint=2B:53:3C:29:EF:1E:DD:62:5A:A0:2A:D6:45:99:3C:6E:3F:6E:85:02:F5:D9:1A:85:8B:43:4E:82:90:D9:9C:65
Observe que la huella dactilar SHA256 coincide con la captura de pantalla a continuación tomada desde Firefox
respondido por el MikeSchem
28.09.2017 - 18:06
fuente
Lea otras preguntas en las etiquetas certificates fingerprinting certificate-transparency