مقالات

بررسی اعتبار SSL Certificate سایت ها در لینوکس

فرض کنید قصد بررسی اعتبار SSL نصب شده روی سایتی نظیر google.com را داریم، البته این مورد قدری خنده دار است و این SSL قطعا معتبر خواهد بود.

کد زیر توسط openssl این کار را برایمان انجام می دهد.

[[email protected] ~]#  openssl s_client -host google.com -port 443 | grep 'Verify return code'
depth=3 C = US, O = Equifax, OU = Equifax Secure Certificate Authority
verify return:1
depth=2 C = US, O = GeoTrust Inc., CN = GeoTrust Global CA
verify return:1
depth=1 C = US, O = Google Inc, CN = Google Internet Authority G2
verify return:1
depth=0 C = US, ST = California, L = Mountain View, O = Google Inc, CN = *.google.com
verify return:1
    Verify return code: 0 (ok)
QUIT
DONE

با توجه به نتیجه ی کد، این Certificate معتبر است. در صورتی که این پیغام مشاهده شود،

Verify return code: 18 (self signed certificate)

بدین معناست که Certificate به صورت self signed بوده و دارای اعتبار نمی باشد. البته موارد دیگری نظیر نصب نبودن صحیح ca root bundle یا chain نیز می تواند باعث مشاهده این پیغام گردد.

author-avatar

درباره میلاد خوشدل

کارشناسی رشته مهندسی نرم افزار و کارشناسی ارشد رشته ی معماری کامپیوتر 8 سال تجربه کاری در زمینه امنیت و تست نفوذ و در حال حاضر نیز به عنوان محقق امنیتی در یک شرکت معتبر داخلی مشغول به کار هستم.

1 دیدگاه در “بررسی اعتبار SSL Certificate سایت ها در لینوکس

  1. hamrahmovie گفت:

    سلام.ممنون .خیلی خوب بود.از دست اندرکاران وبسایت به این خوبی سپاسگزارم

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دو × چهار =