Lihat sertifikat SSL halaman yang segera dialihkan ke yang lain


25

Jadi saya sudah googled sedikit untuk ini tetapi tampaknya google-fu saya gagal - permintaan maaf jika ini adalah pertanyaan sepele dan sudah dijawab, saya tidak dapat menemukan apa pun tentang ini

Saya mencoba mendiagnosis ketidakcocokan nama host sertifikat SSL. Ketika saya mengunjungi url yang dipermasalahkan, itu mengarahkan saya ke halaman lain yang memiliki sertifikat SSL yang benar. Namun, beberapa klien melaporkan bahwa mereka menerima kesalahan ketidakcocokan nama host sertifikat SSL. Satu-satunya asumsi saya adalah bahwa halaman pengarahan ulang memiliki sertifikat yang salah dan beberapa klien membiarkannya meluncur karena diselesaikan dengan halaman baru yang memiliki sertifikat yang benar.

(Bagaimana dan mengapa masalah ini tidak benar-benar menjadi pertanyaan)

Pertanyaan:

Dari luar ke dalam (alias, sebagai klien di dunia) - bagaimana seseorang melihat sertifikat yang dikirim oleh halaman yang secara otomatis dialihkan ke halaman lain?


Sumber daya lain yang bermanfaat adalah Uji Server SSL dari Qualy SSL Labs.
TRiG

Jawaban:


35

Gunakan openssl s_client yang disalurkan ke openssl x509 :

$ openssl s_client -connect foo.example.com:443 < /dev/null | openssl x509 -text

(Tambahkan -servername foo.example.comke perintah s_client jika server menggunakan SNI .)

Pengalihan stdin dari / dev / null untuk doa pertama openssl akan mencegahnya menunggu input.


2
Anda juga dapat pipa output untuk openssl x509 -textbenar-benar melihat apa yang ada di cert server, dan mengarahkan input dari awal opensslperintah dari /dev/nullsehingga perintah tidak menggantung: openssl s_client -connect ... < /dev/null | openssl x509 -text. Cari bidang "Nama Alternatif Subjek X509v3".
Andrew Henle

@AndrewHenle Tambahan yang bagus. Silakan mengeditnya menjadi jawaban saya jika Anda mau.
EEAA

Bekerja seperti pesona - Saya hanya menghabiskan waktu terbatas dengan openSSL, namun setiap kali saya perlu melakukan sesuatu yang terkait ssl selalu bermuara padanya haha ​​... Terima kasih atas tipnya!
Robert Petz

6
Jika server menggunakan SNI, Anda harus menambahkan -servername foo.example.comke s_clientopsi.
Bruno

Saya tidak melihat rantai kepercayaan dalam output. Jika saya ingin melihat apakah situs web dipercaya oleh VeriSign atau LetsEncrypt atau ChineseGov atau DO_NOT_TRUST_FiddlerRoot, apa yang harus saya cari?
Carl Walsh

7

Di Firefox 57, jika Anda membuka Alat Pengembang dan pergi ke tab Jaringan:

  1. Pastikan Persist Logsdicentang
  2. Kunjungi URL yang menarik
  3. Klik pada baris atas (yaitu, yang sesuai dengan permintaan ke server yang Anda minati, yang menghasilkan respons pengalihan)
  4. Klik pada Securitytab (setengah jalan ke bawah, masih di dalam Network)

Ini akan memungkinkan Anda melihat info sertifikat seperti nama umum yang dikeluarkan, rincian penerbit, masa berlaku dan sidik jari.

Ini berfungsi untuk saya di situs yang merespons dengan pengalihan 301 ke situs web HTTPS lain. (Sayangnya jawaban yang diterima hanya memberi saya sertifikat untuk halaman tujuan akhir.)


Terima kasih untuk metode Browser asli. Apakah Anda sudah mencoba -servernameopsi ini openssl? Itu bisa memberikan hasil yang berbeda, meskipun namanya sama.
mwfearnley

@mwfearnley Tidak! Dengan openssl, saya hanya menyalin dan menempel dari jawaban dan menyerah setelah itu tidak berhasil :) Terima kasih atas sarannya.
mpavey


1

Sebagai alternatif dari program terpisah yang disebutkan dalam jawaban lain, Anda juga dapat menonaktifkan pengalihan otomatis di browser Anda.

Opsi untuk melakukan ini bervariasi berdasarkan browser, berikut adalah metode untuk Firefox dan Chrome:


Tidak yakin siapa yang menurunkan ini?
Robert Petz

Ya, inilah yang saya inginkan, solusi sepenuhnya dalam peramban.
Michael12345

1
Ini tidak berfungsi untuk saya di Chrome. Saya dapat melihat 302 dalam jejak jaringan, tetapi saya tidak melihat bagaimana memeriksa sertifikat dari jejak jaringan. Jika saya mengklik tab Keamanan, Chrome malah menunjukkan kepada saya sertifikat dari halaman web saat ini (target pengalihan).
Carl Walsh

Downvote mungkin karena jawaban "hanya tautan" cenderung membusuk selama bertahun-tahun karena produk berubah. Mungkin jawaban ini berhasil sebelum Chrome memperkenalkan tab Keamanan?
Carl Walsh

1
@jpa Tautan yang Anda berikan untuk Chrome nampak menjelaskan bagaimana menjaga log jaringan setelah pengalihan dilakukan, alih-alih bagaimana mencegah Chrome mengikuti pengalihan.
mpavey
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.