Ошибка 0x800B0109. Цепочка сертификатов обработана, но обработка прервана на корневом сертификате
Разбираем уязвимости проверки сертификатов SSL и TLS в небраузерном софте
Внимание!!!
Данная статья писалась с целью привлечения внимания к уязвимости проверки сертификатов, а не с целью привлечь мамкиных хацкеров к применению данной информации в неправомерных целях.
А теперь поехали...
Как проверить цепочку самоподписанных сертификатов | Linux
Иногда у заказчика может быть самоподписанный сертификат, который выпущен непонятно каким образом, а целостность цепочки не вызывает доверия. Чтобы каждый мог повторить все действия, описанные в статье, будем проверять сертификат Сбербанка, выданный Минцифры. Для начала проверим сертификат, который мы получаем при подключении к https://www.sberbank.ru openssl s_client -connect www.sberbank.ru:443 | grep Verification Этот сертификат выпущен Минцифры и по умолчанию ему не доверяет большинство ПО, что практически приравнивает его к самоподписанному...