Encontrar el tipo de certificado SSL con cURL

2

Esto es parte de la salida detallada de curl cuando se conecta al sitio HTTPS de Google.

* Server certificate:
*        subject: C=US; ST=California; L=Mountain View; O=Google Inc; CN=www.google.com
*        start date: 2014-03-12 09:38:30 GMT
*        expire date: 2014-06-10 00:00:00 GMT
*        subjectAltName: www.google.com matched
*        issuer: C=US; O=Google Inc; CN=Google Internet Authority G2
*        SSL certificate verify ok.

¿Desde esta salida es posible averiguar si un sitio web utiliza certificados DV, OV o EV?

Encuentro que es fácil identificar los certificados EV ya que su campo issuer: contiene CA de validación extendida o CA de EV. Pero, ¿cómo se diferencia uno de DV de OV?

    
pregunta A.Jesin 03.04.2014 - 12:25
fuente

1 respuesta

0

Solo puede hacer suposiciones basadas en el contenido del campo Organización (el certificado DV tendrá el dominio o "Persona no validada" en el campo del nombre de la organización) o en el identificador de la política, si está allí. Los emisores de certificados no siguen ningún esquema unificado para diferenciar OV vs DV. Entonces, con cURL, tendrá que escribir sus propios cheques de estos campos para obtener una mejor estimación. Más información en esta posible pregunta duplicada: ¿Cómo diferencia un usuario final entre los certificados OV y DV?

    
respondido por el mcgyver5 03.04.2014 - 13:05
fuente

Lea otras preguntas en las etiquetas