특정 웹사이트를 방문할 때 연결이 안전하고 일부 브라우저에서 사이트가 신뢰성 확인에 실패했다는 메시지를 표시하는 것이 나에게 중요합니다. Firefox는 아무 말도 하지 않지만 Firefox는 제가 가장 좋아하는 브라우저임에도 불구하고 완전히 신뢰하지는 않습니다. 하하.
저는 보안과 해킹에 문제가 있어서 사이트가 진짜인지, 일부 브라우저에서는 그렇지 않다고 하는데 Firefox에서는 진짜라고 말하는 이유를 매우 확실하게 판단할 수 있는 것이 중요합니다.
제가 연결하려는 웹사이트에는 4개의 인증서가 있는 것 같습니다. 그 중 하나는 신뢰할 수 있는 보안 기관의 서명이 없습니다.
이 문제를 어떻게 해결하고 어떤 도구를 사용해야 합니까?
편집: 요청된 예는 다음과 같습니다. 보시다시피 4개의 인증서가 있습니다. 네 번째는 실패한 것입니다.
답변1
openssl s_client -CAfile /etc/ssl/certs/ca-certificates.crt -verify 12 -showcerts -connect mail.google.com:443
이는 신뢰할 수 있는 CA 목록(해당 시스템은 Firefox의 시스템과 다를 수 있음)이 있는 데비안 또는 그 파생 제품에서 작동합니다 /etc/ssl/certs/ca-certificates.crt. 다른 Unices에 적응해야 할 수도 있습니다.
해지 목록이나 OCSP 서버는 쿼리하지 않습니다.
중간 인증서의 전체 체인을 제공하지 않는 일부 가짜 서버에서는 이것이 실패한다는 것을 알게 될 것입니다.
당신은 사용할 수 있습니다 certutil( libnss3-tools패키지에서더반):