métodos para verificar los certificados https

2

Tengo una pregunta básica con respecto a las huellas digitales de los certificados https, el caso específico que quería comprobar era mi servicio de banca en línea. Con Firefox en Linux, puedo visitar la página web específica y luego hacer clic en el candado verde e ir a inspeccionar el certificado, más precisamente puedo ver su huella digital SHA-256. Si ahora quiero compararlo con este servicio , me parece que no puedo encontrar la misma huella digital SHA-256 allí, o Al menos no en el mismo formato, ¿entonces qué comprobar? Además, ¿hay un script de shell simple que automatice la comprobación anterior que hice con Firefox, algo como curl https... | sha256sum ?

    
pregunta jj_p 28.09.2017 - 16:09
fuente

1 respuesta

5

Prueba esto

echo -n | openssl s_client -connect www.security.us.hsbc.com:443 2>/dev/null | openssl x509  -noout -fingerprint -sha256

La salida debería verse así:

$ echo -n | openssl s_client -connect www.security.us.hsbc.com:443 2>/dev/null | openssl x509  -noout -fingerprint -sha256
SHA256 Fingerprint=2B:53:3C:29:EF:1E:DD:62:5A:A0:2A:D6:45:99:3C:6E:3F:6E:85:02:F5:D9:1A:85:8B:43:4E:82:90:D9:9C:65

Observe que la huella dactilar SHA256 coincide con la captura de pantalla a continuación tomada desde Firefox

    
respondido por el MikeSchem 28.09.2017 - 18:06
fuente

Lea otras preguntas en las etiquetas