Как мне получить сертификат https на веб-сайте, который не будет предоставлять свои действительные веб-страницы по протоколу https, а только файлы, которые не отображаются в лбу?

Question

Как мне получить сертификат https на веб-сайте, который не будет предоставлять свои действительные веб-страницы по протоколу https, а только файлы, которые не отображаются в лбу?

На домене, подобном truecrypt.org, вы не можете видеть реальный веб-сайт через https, но когда вы загружаете подписи их файлов или их ключ pgp, они отправят его вам через https. Однако Firefox, похоже, не дает мне возможности посмотреть сертификат в этой ситуации.

Какой практический способ посмотреть на сертификат, желательно без установки дополнительных инструментов...

5

firefox https truecrypt

Источник

ufotds 17 ноя '11 в 19:36

2 ответа

Решение

Я смог получить эту информацию, используя curl, доступный для Windows/Linux/Unix/MacOS и т.д.:

curl -v https://www.truecrypt.org

* SSL-соединение с использованием TLS_DHE_RSA_WITH_AES_256_CBC_SHA
* Сертификат сервера:
* тема: CN=www.truecrypt.org,OU= контроль домена подтвержден,O=www.truecrypt.org
* дата начала: 10 апреля 12:41:56 2009 по Гринвичу
* срок действия: 10 апреля 12:41:56 2012 по Гринвичу
* общее название: www.truecrypt.org
* эмитент: serialNumber=07969287,CN=Go Daddy Secure Certification 
Орган, OU = HTTP://certificates.godaddy.com/repository,O="GoDaddy.com, 
Inc "., L = Scottsdale, ST = Arizona, C = US

(большинство выходных данных вырезано для краткости)

Я считаю эту проблему (что вы не можете увидеть это с помощью стандартных инструментов браузера) серьезной проблемой безопасности для веб-сайта truecrtypt.

SSL служит двум целям: шифрование и аутентификация. В этом конкретном случае шифрование вообще не важно, а аутентификация очень важна. И они:

Используйте сертификат самого низкого уровня, который действительно доказывает, что тот, кто имеет доступ к admin@truecrypt.org или подобному адресу, купил этот сертификат.
Не позволит пользователю легко увидеть сертификат, поэтому проверка сертификата проблематична для большинства пользователей.

9

Источник

haimg 17 ноя '11 в 21:56

Другие вопросы по тегам firefox https truecrypt

Paul 17 ноя '11 в 23:21 2011-11-17 23:21 · Accepted Answer · 2011-11-17 23:21

Если вы хотите увидеть сертификат с помощью Firefox, например, вам нужно отключить перенаправление.

Сайт https://www.truecrypt.org/ выполняет перенаправление 301 (постоянное) на http://www.truecrypt.org/.

Браузеры / прокси-серверы, похоже, относятся к этому очень серьезно и кешируют 301, так что любые последующие посещения будут идти прямо на перенаправленный адрес.

В Firefox вы можете сделать

Очистить кэш
Отключите кеш в about: config, установите для browser.cache.memory.enable и browser.cache.disk.enable значение false
Перейдите в Параметры / Дополнительно / Общие и установите флажок Предупреждать при перенаправлении

Теперь, если вы сделаете все это, а затем перейдете на https://www.truecrypt.org/, он должен остаться там с предупреждением о том, что он хочет перенаправить. Но тогда вы можете посмотреть сертификат обычным способом.