4 года назад
Разбираем уязвимости проверки сертификатов SSL и TLS в небраузерном софте
Внимание!!! Данная статья писалась с целью привлечения внимания к уязвимости проверки сертификатов, а не с целью привлечь мамкиных хацкеров к применению данной информации в неправомерных целях. А теперь поехали...
204 читали · 1 год назад
Как проверить цепочку самоподписанных сертификатов | Linux
Иногда у заказчика может быть самоподписанный сертификат, который выпущен непонятно каким образом, а целостность цепочки не вызывает доверия. Чтобы каждый мог повторить все действия, описанные в статье, будем проверять сертификат Сбербанка, выданный Минцифры. Для начала проверим сертификат, который мы получаем при подключении к https://www.sberbank.ru openssl s_client -connect www.sberbank.ru:443 | grep Verification Этот сертификат выпущен Минцифры и по умолчанию ему не доверяет большинство ПО, что практически приравнивает его к самоподписанному...