بررسی اعتبار SSL Certificate سایت ها در لینوکس

برنامه نویس و مشاور امنیتی
میلاد خوشدل

فرض کنید قصد بررسی اعتبار SSL نصب شده روی سایتی نظیر google.com را داریم، البته این مورد قدری خنده دار است و این SSL قطعا معتبر خواهد بود.

کد زیر توسط openssl این کار را برایمان انجام می دهد.

[root@regux ~]#  openssl s_client -host google.com -port 443 | grep 'Verify return code'
depth=3 C = US, O = Equifax, OU = Equifax Secure Certificate Authority
verify return:1
depth=2 C = US, O = GeoTrust Inc., CN = GeoTrust Global CA
verify return:1
depth=1 C = US, O = Google Inc, CN = Google Internet Authority G2
verify return:1
depth=0 C = US, ST = California, L = Mountain View, O = Google Inc, CN = *.google.com
verify return:1
    Verify return code: 0 (ok)
QUIT
DONE

با توجه به نتیجه ی کد، این Certificate معتبر است. در صورتی که این پیغام مشاهده شود،

Verify return code: 18 (self signed certificate)

بدین معناست که Certificate به صورت self signed بوده و دارای اعتبار نمی باشد. البته موارد دیگری نظیر نصب نبودن صحیح ca root bundle یا chain نیز می تواند باعث مشاهده این پیغام گردد.

میلاد خوشدل

در حوزه‌ی امنیت وب و شبکه فعالیت می کند، عاشق پارکور است و مدیریت دیتاسنتر، امن سازی شبکه های مخابراتی و کابلی و برنامه نویسی وب و موبایل از تجارب کاری او می باشد. او در حال حاضر بنیانگذار ریجاکس است.

  1. پاسخ

    سلام.ممنون .خیلی خوب بود.از دست اندرکاران وبسایت به این خوبی سپاسگزارم

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

2 × یک =

تگ های html مجاز به استفاده می باشند: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

ارسال یک پیام