Sehen Sie sich das SSL-Zertifikat einer Seite an, die sofort auf eine andere Seite umleitet

tag-icon tag-icon ssl ssl-certificate 301-redirect
Sehen Sie sich das SSL-Zertifikat einer Seite an, die sofort auf eine andere Seite umleitet

Ich habe also ziemlich viel danach gegoogelt, aber es scheint, dass mein Google-Fu mich im Stich lässt - entschuldigen Sie, wenn dies eine triviale und bereits beantwortete Frage ist, ich konnte nichts dazu finden

Ich versuche, eine Nichtübereinstimmung des Hostnamens des SSL-Zertifikats zu diagnostizieren. Wenn ich die betreffende URL besuche, werde ich auf eine andere Seite umgeleitet, die über das richtige SSL-Zertifikat verfügt. Einige Clients melden jedoch, dass sie einen Fehler wegen Nichtübereinstimmung des Hostnamens des SSL-Zertifikats erhalten. Ich gehe nur davon aus, dass die Umleitungsseite das falsche Zertifikat hat und einige Clients dies durchgehen lassen, weil es mit einer neuen Seite mit dem richtigen Zertifikat aufgelöst wird.

(Das Wie und Warum des Problems ist nicht wirklich die Frage)

Die Frage:

Von außen nach innen (also als Kunde in der Welt) – wie würde man das Zertifikat betrachten, das von einer Seite bereitgestellt wurde, die automatisch auf eine andere Seite weiterleitet?

Antwort1

Verwendenopenssl s_clientweitergeleitet anopenssl x509:

$ openssl s_client -connect foo.example.com:443 < /dev/null | openssl x509 -text

(Zu -servername foo.example.comdens_clientBefehl, wenn der Server denSNI.)

Die Umleitung von stdin von /dev/null für den ersten Aufruf von OpenSSL verhindert, dass es beim Warten auf die Eingabe hängen bleibt.

Antwort2

Wenn Sie in Firefox 57 die Entwicklertools öffnen und zur Registerkarte „Netzwerk“ gehen:

  1. Stellen Sie sicher, dass Persist LogsFolgendes aktiviert ist:
  2. Besuchen Sie die gewünschte URL
  3. Klicken Sie auf die oberste Zeile (also auf die Zeile, die der Anfrage an den gewünschten Server entspricht, die zur Umleitungsantwort geführt hat).
  4. Klicken Sie auf die SecurityRegisterkarte (auf halbem Weg, immer noch innerhalb von Network).

Auf diese Weise können Sie Zertifikatsinformationen wie den allgemeinen Namen des Ausstellers, Angaben zum Aussteller, Gültigkeitsdauer und Fingerabdrücke anzeigen.

Dies funktionierte bei mir auf einer Website, die mit einer 301-Weiterleitung auf eine andere HTTPS-Website antwortete. (Leiderakzeptierte Antworthat mir gerade das Zertifikat für die endgültige Zielseite gegeben.)

Antwort3

Außerdem gibt es ein grafisches Tool für Windows mit detaillierter Textverfolgung:Tool zur Überprüfung von SSL-Zertifikatenund Werkzeugbeschreibung:Überprüfen der SSL-Zertifikate mit einem Toolund hier ist ein Beispiel, wie Weiterleitungen gehandhabt werden:

Bildbeschreibung hier eingeben

Antwort4

Versuchen Sie, die URL zu verändern, so dass die Weiterleitung fehlschlägt. Beispiel:https://www.example.com/>

Abhängig vom Server können Sie möglicherweise auf eine URL stoßen, die einen Fehler zurückgibt, anstatt eine Weiterleitung durchzuführen. Wenn Sie beispielsweise einen IIS-Server besuchen, >wird durch Anhängen an die URL eine Fehlerseite angezeigt, das Zertifikat kann dann jedoch auf normale Weise angezeigt werden, da dies die Weiterleitung verhindert.

verwandte Informationen