1. Dom
  2. Pytanie i odpowiedź
  3. Przykładowe witryny z nieprawidłowymi certyfikatami

Przykładowe witryny z nieprawidłowymi certyfikatami

2014-10-29 13 views
63

Szukam witryn z nieprawidłowymi certyfikatami HTTPS. Przeprowadziłem wyszukiwanie, ale znalazłem kilka przykładów. Zastanawiam się, czy ktoś wie każdej strony HTTPS z certyfikatami nieprawidłowych lub łamane, na przykład:Przykładowe witryny z nieprawidłowymi certyfikatami

  • unieważnionych
  • Niezaufany
  • z podpisem własnym
  • Certyfikaty z nieprawidłowym subdomenie
  • Wygasłe

Czy ktoś zna witryny, które zawierają te błędy lub jak wyszukiwać te witryny?

Źródło

2014-10-29 Leticia Fernandes

+2

See http://stackoverflow.com/questions/1705198/example-sites-with-broken-security-certs również –

+0

Każdy potykając tu zwrócić uwagę, że od 2017 roku , 'openssl s_client' zawsze zawiedzie z tym samym błędem (nie można zweryfikować pierwszego certyfikatu), ponieważ badssl odwołuje się do funkcji wykrywania autografu certyfikatu, którą obsługuje wszystkie przeglądarki mjor, ale nie otwiera. – Nico

+0

Zobacz https://stackoverflow.com/questions/17279683/how-can-you-test-that-an-ssl-client-library-is-properly-verifying-tert-certificat. – Federico

Odpowiedz

151

BadSSL zawiera przykłady wszystkich tych rzeczy https://badssl.com/

Źródło

2016-01-05 00:46:50 StefanOS

+4

Czego szukałem! :) –

+4

Dokładnie tego, czego szukam. A tak przy okazji, szczęście, że ta odpowiedź została wysłana na 8 godzin, zanim zdecydowali się zamknąć ten wątek. Nie rozumiem ich logiki, by zabić dyskusję. // wzruszenie ramion – RayLuo

+1

Google Chrome wykrywa badssl.com, ale nie https://revoked.grc.com/. Aby zaoszczędzić czas (i pieniądze), Chrome nie zadaje sobie trudu sprawdzania unieważnienia certyfikatu w mniejszych witrynach. Google przechowuje własną prywatną pamięć podręczną certyfikatów dla ruchliwych stron internetowych - ale to, które strony są buforowane, jest tajne. Chrome także zrzucił ustawienie opcji, aby zawsze sprawdzać, czy nie ma certyfikatu. Firefox zawsze sprawdza, czy certyfikat nie został odwołany. –

-1

W przypadku wygasłego certyfikatu można ustawić datę na komputerze na teraz + 20 lat i przejść na przykład do numeru https://docs.google.com.

Źródło

2014-10-29 12:53:28 Jerome2606

+0

Dziękuję za odpowiedź, ale potrzebuję adresów URL, które już wygasły. –

9
  • Odwołany: https://revoked.grc.com/
  • nieprawidłowa nazwa zwyczajowa: https://tv.eurosport.com/
  • Niezaufany: wystarczy stworzyć CA siebie i niech podpisać swój certyfikat. Lub po prostu wyłączyć jeden z zaufanych urzędów
  • autopodpisywany: podobne, tworzyć własne

Źródło

2014-10-29 14:33:43

+1

Dzięki za link do unieważnionego certyfikatu. Chcę po prostu poświadczyć, że moja aplikacja otrzymała prawidłowy wyjątek dla każdego przykładu złej certyfikacji na stronie internetowej. –

4

https://cacert.org/ jest dobrym przykładem niezaufanych SSL.

Spojrzałem tylko pobieżnie, ale wygląda na to, że działają one w oparciu o społecznościowy główny urząd certyfikacji SSL, który nie jest zaufany przez większość przeglądarek.

Źródło

2015-10-21 04:19:46

Powiązane problemy

 Powiązane problemy