Menggunakan pengunduh situs web baris perintah, seperti wget
, curl
atau yang lainnya ... Dalam skrip ...
Saya memiliki sidik jari sertifikat SHA-1 dan SHA-256 dari sebuah situs web. Karena masalah keamanan ( 1 ) ( 2 ), saya tidak ingin menggunakan sistem otoritas sertifikat SSL publik. Sidik jari harus dikodekan dengan keras.
Bisakah aplikasi wget like memeriksa sidik jari SSL?
wget tidak memiliki fungsi seperti itu. ( 3 )
Menggunakan wget --ca-certificate
atau curl --cacert
saya harus menjalankan otoritas sertifikat lokal saya sendiri, yang ingin saya cegah, karena itu menambah banyak kerumitan. Ini juga sangat sulit dan tidak ada yang pernah melakukan itu sebelumnya. ( 4 )
Apakah tidak ada alat, seperti
download --tlsv1 --serial-number xx:yy:zz --fingerprint xxyyzz https://site.com
?
Solusinya tentu saja tidak harus rentan terhadap TOCTOU. ( 5 ) MITM dapat membiarkan sidik jari yang valid untuk permintaan klien openssl dan merusak permintaan wget berikut.