Otázka: Jak zkontrolovat, zda konkrétní web používá Certifikát SHA1 nebo SHA2 ? Chtěl bych znát kroky ke kontrole prostřednictvím webových prohlížečů a také pomocí příkazů OpenSSL.
Jak zkontrolovat podpisový algoritmus certifikátu SSL pomocí příkazu OpenSSL?
Příkaz OpenSSL zobrazený níže načte certifikát SSL vydaný pro google.com a zkontroluje, zda je podpisový algoritmus SHA1 nebo SHA2.
$ openssl s_client -connect google.com:443 < /dev/null 2>/dev/null | openssl x509 -text -in /dev/stdin | grep Signature Signature Algorithm: sha256WithRSAEncryption Signature Algorithm: sha256WithRSAEncryption
Můžete také použít příkaz OpenSSL k ověření certifikátu místního webového serveru.
$ openssl x509 -text -in /etc/httpd/certs/server.crt |grep Signature Signature Algorithm: sha1WithRSAEncryption Signature Algorithm: sha1WithRSAEncryption
Zkontrolujte certifikát SSL prostřednictvím webového prohlížeče
PoznámkaSHA1 je zastaralý a SHA256 je nutnost!
Google Chrome :Po otevření webové stránky klikněte na ikonu zeleného zámku vedle adresy URL webové stránky v adresním řádku webového prohlížeče. Klikněte na „Připojení“> Informace o certifikátu.
V dialogovém okně „Certifikát“ klikněte na „Podrobnosti“ a vyberte „Hashovací algoritmus podpisu“ a hledejte hodnotu.
V prohlížeči Firefox:
Klikněte na ikonu zámku vedle adresy URL webové stránky v adresním řádku a klikněte na „Další informace“
Klikněte na kartu Zabezpečení a na tlačítko „Zobrazit certifikát“.
V dialogovém okně „Prohlížeč certifikátů“ klikněte v části „Pole certifikátu“ na „Algoritmus podpisu certifikátu“ a vyhledejte hodnotu.
V aplikaci Internet Explorer:
Klikněte na ikonu zámku> Zobrazit certifikáty.
V dialogovém okně „Certifikát“ klikněte na „Podrobnosti“ a vyberte „Hashovací algoritmus podpisu“ a hledejte hodnotu (viz snímek obrazovky Chrome).
Tento výukový program je podrobný průvodce generováním certifikátu založeného na SHA2 pomocí OpenSSL .