当我访问某些网站时,知道我的连接安全对我来说很重要,某些浏览器会说该网站未通过真实性检查。 Firefox 不会说什么,但尽管 Firefox 是我最喜欢的浏览器,但我并不完全信任它,哈哈。
我一直遇到安全和黑客方面的问题,因此我能够高度确定地确定该网站是否真实,以及为什么有些浏览器说不是真实的,而 Firefox 却说是真实的,这一点很重要。
我正在连接的网站似乎有四个证书,其中之一未经任何受信任的安全机构签名。
我该如何解决这个问题,我应该使用哪些工具?
编辑:这是所要求的示例。如您所见,有四个证书。第四个就是失败的那个。
答案1
openssl s_client -CAfile /etc/ssl/certs/ca-certificates.crt -verify 12 -showcerts -connect mail.google.com:443
这将适用于 debian 或其衍生产品,其中受信任的 CA 列表(该系统可能与 Firefox 的系统不同)位于/etc/ssl/certs/ca-certificates.crt.您可能需要适应其他 Unice。
请注意,它不会查询吊销列表或 OCSP 服务器。
您会发现,在某些不提供完整的中间证书链的伪造服务器上,这会失败。
您可以使用certutil(from libnss3-toolspackage in德班):