Как я могу различать эти две ситуации сертификата?

Ситуация 1 (безопасная):

  • Веб-сайт был уязвим для брызг и использования сертификата недействителен до 2012-10-21
  • Сайт обновлен до неуязвимой версии OpenSSL
  • Веб-сайт переквалифицирован и получил свой сертификат, переизданный с той же недействительной датой 2012-10-21
  • Сегодня, когда я проверяю сайт, я считаю, что он не уязвим для бровь и использует сертификат с недопустимой датой 2012-10-21

Ситуация 2 (небезопасная):

  • Веб-сайт был уязвим для брызг и использования сертификата недействителен до 2012-10-21
  • Сайт обновлен до неуязвимой версии OpenSSL
  • Сегодня, когда я проверяю сайт, я считаю, что он не уязвим для бровь и использует сертификат с недопустимой датой 2012-10-21

Насколько я понимаю, эти две ситуации неотличимы для меня как конечного пользователя, который никогда не посещал данный сайт раньше. Что мне не хватает?


FYI, ситуация 1, по-видимому, имеет место для * .wikipedia.org. Они сказали, что именно так Digicert переиздает сертификаты.

В списке Zmap.io есть список изменений в сертификатах для 5 000 самых популярных сайтов. Обратите внимание, что указанная там дата не полагается на дату Недействительного Доказательства самого сертификата и поэтому должна представлять точную дату, когда последний раз был изменен. (Я использовал Wikipedia.org, чтобы проверить это, поскольку они получают свои сертификаты от DigiCert, которые поддерживают дату Недействительно до даты при повторной передаче сертификатов.)

Они ссылаются на необработанные данные, которые, по-видимому, покрывают намного больше, чем только 5000 сайтов, но в то время, когда я пишу это, сайт не отвечает.

Другой проект, который собирает отпечатки сертификата, – это конвергенция . Я еще не изучил, чтобы вы могли извлечь отпечатки пальцев и даты из него, но если вы использовали его до HeartBleed, это, вероятно, предупредит вас, когда изменится сертификат сайта (если большинство других людей, использующих его, уже не приняли Новый сертификат для этого сайта). По иронии судьбы, никакое предупреждение в этой ситуации не было бы признаком того, что вы небезопасны, и предупреждение станет признаком того, что вы в безопасности.

Вы можете найти CRL центра сертификации (т. Е. http://www.verisign.com/repository/crl.html из VeriSign) и посмотреть, недавно ли они отозвали старый сертификат, но для этого вам обычно понадобится старый сертификат серийный номер. Вы также можете, если бы у вас был старый серийный номер, просто сравните его с новым.

Проблема в том, что вы не можете действительно сделать, чтобы убедиться, что это другой сертификат, чем раньше, без старого серийного номера сертификата.

  • Как увидеть зашифрованный ключ в wirehark, во время обмена ключами ssl?
  • javax.net.ssl.SSLPeerUnverifiedException: имя хоста не соответствует теме сертификата, предоставленной партнером
  • ограничение отладки java ssl debug
  • Использование сертификатов клиент / сервер для двухсторонней аутентификации SSL-сокета на Android
  • Chrome говорит: «Эта страница содержит некоторые ресурсы, которые не защищены» на всех https-сайтах
  • «Основное соединение было закрыто: при отправке произошла непредвиденная ошибка». С SSL-сертификатом
  • Как создать свою собственную цепочку сертификатов?
  • почему Java не отправляет сертификат клиента во время подтверждения SSL?
  • Как игнорировать создание пути PKIX не удалось: sun.security.provider.certpath.SunCertPathBuilderException?
  • Java SSLHandshakeException «нет общих наборов шифров»
  • Страницы SSL в ASP.NET MVC
  • Interesting Posts

    Запись / вывод HTML-строк без сохранения

    Как изменить тип данных DataColumn в DataTable?

    Как заменить жесткий диск, который находится в двухстороннем зеркальном хранилище в Windows 8?

    Gdb печатать в файл вместо stdout

    Отображение времени в другом часовом поясе

    Почему я должен помещать точку с запятой в конце объявления classа в C ++?

    распределение векторов (или векторов векторов) динамически

    Проблема удаления раскладки клавиатуры США из языков ввода

    Файл с измененным прослушивателем в Java

    Добавить кнопки для просмотра, возвращенные методом делегирования markerInfoWindow

    Тени против перегрузки в VB.NET

    Почему запрос «пароль» берется навсегда, когда я использую SSH на своем сервере Ubuntu 9.05?

    Одновременно используйте беспроводные и проводные соединения

    Почему подключение моего iPhone к iTunes приводит к сбою моего ноутбука Acer?

    MySql Query: выберите верхние 3 строки из таблицы для каждой категории

    Давайте будем гением компьютера.