Visualize o certificado SSL de uma página que redireciona imediatamente para outra

Question 1

Usaropenssl s_clientcanalizado paraOpenSSL x509:

$ openssl s_client -connect foo.example.com:443 < /dev/null | openssl x509 -text

(Adicione -servername foo.example.comaos_clientecomando se o servidor usarSNI.)

O redirecionamento de stdin de /dev/null para a primeira invocação do openssl impedirá que ele fique suspenso aguardando entrada.

Answer

Usaropenssl s_clientcanalizado paraOpenSSL x509:

$ openssl s_client -connect foo.example.com:443 < /dev/null | openssl x509 -text

(Adicione -servername foo.example.comaos_clientecomando se o servidor usarSNI.)

O redirecionamento de stdin de /dev/null para a primeira invocação do openssl impedirá que ele fique suspenso aguardando entrada.

Question 2

No Firefox 57, se você abrir as Ferramentas do Desenvolvedor e for para a guia Rede:

Certifique-se Persist Logsde que está marcado
Visite o URL de interesse
Clique na linha superior (ou seja, aquela correspondente à solicitação ao servidor de seu interesse, que resultou na resposta de redirecionamento)
Clique na Securityguia (na metade do caminho, ainda dentro Network)

Isso permitirá que você visualize informações do certificado, como nome comum do emissor, detalhes do emissor, período de validade e impressões digitais.

Isso funcionou para mim em um site que respondeu com um redirecionamento 301 para outro site HTTPS. (Infelizmente, oresposta aceitaacabei de me dar o certificado da página de destino final.)

Answer

No Firefox 57, se você abrir as Ferramentas do Desenvolvedor e for para a guia Rede:

Certifique-se Persist Logsde que está marcado
Visite o URL de interesse
Clique na linha superior (ou seja, aquela correspondente à solicitação ao servidor de seu interesse, que resultou na resposta de redirecionamento)
Clique na Securityguia (na metade do caminho, ainda dentro Network)

Isso permitirá que você visualize informações do certificado, como nome comum do emissor, detalhes do emissor, período de validade e impressões digitais.

Isso funcionou para mim em um site que respondeu com um redirecionamento 301 para outro site HTTPS. (Infelizmente, oresposta aceitaacabei de me dar o certificado da página de destino final.)

Question 3

Além disso, existe uma ferramenta gráfica para Windows com rastreamento de texto detalhado:Ferramenta de verificação de certificado SSLe descrição da ferramenta:Verificando os certificados SSL com uma ferramentae aqui está um exemplo de como ele lida com redirecionamentos:

insira a descrição da imagem aqui

Answer

Além disso, existe uma ferramenta gráfica para Windows com rastreamento de texto detalhado:Ferramenta de verificação de certificado SSLe descrição da ferramenta:Verificando os certificados SSL com uma ferramentae aqui está um exemplo de como ele lida com redirecionamentos:

insira a descrição da imagem aqui

Question 4

Tente alterar o URL, para que ele não consiga redirecionar. por exemplo:https://www.example.com/>

Dependendo do servidor, você poderá acessar um URL que retorne um erro em vez de redirecionar. Por exemplo, se você estiver visitando um servidor IIS, o acréscimo >ao URL mostrará uma página de erro, mas o certificado poderá ser visualizado da maneira normal, pois isso evita que o redirecionamento ocorra.

Answer

Tente alterar o URL, para que ele não consiga redirecionar. por exemplo:https://www.example.com/>

Dependendo do servidor, você poderá acessar um URL que retorne um erro em vez de redirecionar. Por exemplo, se você estiver visitando um servidor IIS, o acréscimo >ao URL mostrará uma página de erro, mas o certificado poderá ser visualizado da maneira normal, pois isso evita que o redirecionamento ocorra.

Visualize o certificado SSL de uma página que redireciona imediatamente para outra

Responder1

Responder2

Responder3

Responder4

informação relacionada