Просмотр SSL-сертификата страницы, которая немедленно перенаправляет на другую страницу

Question 1

Использоватьopenssl s_clientпо трубамOpenSSL x509:

$ openssl s_client -connect foo.example.com:443 < /dev/null | openssl x509 -text

(Добавить -servername foo.example.comвs_клиенткоманда, если сервер используетСНИ.)

Перенаправление stdin из /dev/null для первого вызова openssl предотвратит зависание в ожидании ввода.

Answer

Использоватьopenssl s_clientпо трубамOpenSSL x509:

$ openssl s_client -connect foo.example.com:443 < /dev/null | openssl x509 -text

(Добавить -servername foo.example.comвs_клиенткоманда, если сервер используетСНИ.)

Перенаправление stdin из /dev/null для первого вызова openssl предотвратит зависание в ожидании ввода.

Question 2

В Firefox 57, если открыть Инструменты разработчика и перейти на вкладку Сеть:

Убедитесь, Persist Logsчто отмечено
Посетите интересующий вас URL-адрес
Нажмите на верхнюю строку (т.е. ту, которая соответствует запросу к интересующему вас серверу, в результате которого был получен ответ о перенаправлении)
Нажмите на Securityвкладку (на полпути вниз, все еще в пределах Network)

Это позволит вам просмотреть информацию о сертификате, такую как общее имя выпустившего его лица, сведения об эмитенте, срок действия и отпечатки пальцев.

Это сработало для меня на сайте, который отвечал перенаправлением 301 на другой сайт HTTPS. (К сожалению,принятый ответ(Только что дали мне сертификат для страницы конечного назначения.)

Answer

В Firefox 57, если открыть Инструменты разработчика и перейти на вкладку Сеть:

Убедитесь, Persist Logsчто отмечено
Посетите интересующий вас URL-адрес
Нажмите на верхнюю строку (т.е. ту, которая соответствует запросу к интересующему вас серверу, в результате которого был получен ответ о перенаправлении)
Нажмите на Securityвкладку (на полпути вниз, все еще в пределах Network)

Это позволит вам просмотреть информацию о сертификате, такую как общее имя выпустившего его лица, сведения об эмитенте, срок действия и отпечатки пальцев.

Это сработало для меня на сайте, который отвечал перенаправлением 301 на другой сайт HTTPS. (К сожалению,принятый ответ(Только что дали мне сертификат для страницы конечного назначения.)

Question 3

Также имеется графический инструмент для Windows с подробной трассировкой текста:Инструмент проверки сертификатов SSLи описание инструмента:Проверка SSL-сертификатов с помощью инструментаА вот пример того, как он обрабатывает перенаправления:

введите описание изображения здесь

Answer

Также имеется графический инструмент для Windows с подробной трассировкой текста:Инструмент проверки сертификатов SSLи описание инструмента:Проверка SSL-сертификатов с помощью инструментаА вот пример того, как он обрабатывает перенаправления:

введите описание изображения здесь

Question 4

Попробуйте исказить URL-адрес так, чтобы он не перенаправлялся. Например:https://www.example.com/>

В зависимости от сервера вы можете попасть на URL, который возвращает ошибку вместо перенаправления. Например, если вы посещаете сервер IIS, добавление >к URL покажет страницу с ошибкой, но сертификат затем можно будет просмотреть обычным способом, поскольку это предотвращает перенаправление.

Answer

Попробуйте исказить URL-адрес так, чтобы он не перенаправлялся. Например:https://www.example.com/>

В зависимости от сервера вы можете попасть на URL, который возвращает ошибку вместо перенаправления. Например, если вы посещаете сервер IIS, добавление >к URL покажет страницу с ошибкой, но сертификат затем можно будет просмотреть обычным способом, поскольку это предотвращает перенаправление.

Просмотр SSL-сертификата страницы, которая немедленно перенаправляет на другую страницу

решение1

решение2

решение3

решение4

Связанный контент