在类似这样的域名上truecrypt.org,您无法通过 https 查看实际的网站,但当您下载其文件的签名或 pgp 密钥时,他们会通过 https 将其发送给您。然而,在这种情况下,Firefox 似乎不允许我查看证书。
查看证书的实用方法是什么,最好不需要安装额外的工具......
答案1
例如,如果您想使用 Firefox 查看证书,则需要关闭重定向。
这https://www.truecrypt.org网站进行 301(永久)重定向至http://www.truecrypt.org。
浏览器/代理似乎非常重视这一点,并且会缓存 301,以便任何后续访问都会直接转到重定向的地址。
在 Firefox 中你可以
- 清除缓存
- 在 about:config 中禁用缓存,设置浏览器.缓存.内存.启用和浏览器.缓存.磁盘.启用到错误的
- 转到选项/高级/常规并检查重定向时发出警告
现在如果你完成了所有这些,然后转到https://www.truecrypt.org,它应该停留在那里并显示要重定向的警告。但之后您可以以正常方式查看证书。
答案2
我能够使用以下方法获取此信息卷曲,适用于Windows/Linux/Unix/MacOS等:
curl -v https://www.truecrypt.org
* 使用 TLS_DHE_RSA_WITH_AES_256_CBC_SHA 的 SSL 连接 * 服务器证书: * 主题:CN=www.truecrypt.org,OU=域控制已验证,O=www.truecrypt.org * 开始日期:2009 年 4 月 10 日 12:41:56 GMT * 到期日期:2012 年 4 月 10 日 12:41:56 GMT * 通用名称:www.truecrypt.org * 发行者:serialNumber=07969287,CN=Go Daddy Secure Certification 权威,OU=http://certificates.godaddy.com/repository,O="GoDaddy.com, Inc.”,L=斯科茨代尔,ST=亚利桑那州,C=美国
(为简洁起见,大部分输出被删减)
我认为这个问题(使用标准浏览器工具无法看到)对于 truecrtypt 网站来说是一个严重的安全问题。
SSL 有两个用途:加密和身份验证。在这种特定情况下,加密根本不重要,而身份验证非常重要。它们:
使用最低级别的证书,这实际上只是证明某人可以访问[电子邮件保护]或类似地址购买了该证书。
不会让用户轻易看到证书,因此对于大多数用户来说,验证证书都是有问题的。