এমন পৃষ্ঠার এসএসএল শংসাপত্রটি দেখুন যা তাৎক্ষণিকভাবে অন্যকে পুনঃনির্দেশ করে

25

সুতরাং আমি এটির জন্য বেশ খানিকটা গুগল করেছি তবে মনে হয় আমার গুগল-ফু আমাকে ব্যর্থ করেছে - দুঃখিত যদি এটি একটি তুচ্ছ এবং ইতিমধ্যে উত্তর দেওয়া প্রশ্ন থাকে তবে আমি এ সম্পর্কে কিছুই খুঁজে পাই না

আমি একটি এসএসএল শংসাপত্রের হোস্টনেম মেলবন্ধটি সনাক্ত করার চেষ্টা করছি। আমি যখন প্রশ্নে থাকা ইউআরএল ঘুরে দেখি তখন এটি আমাকে অন্য কোনও পৃষ্ঠায় পুনঃনির্দেশ করে যার সঠিক এসএসএল শংসাপত্র রয়েছে। তবে কিছু ক্লায়েন্টরা জানাচ্ছেন যে তারা একটি এসএসএল শংসাপত্রের হোস্টনেম মিলের ত্রুটি পেয়েছে। আমার একমাত্র অনুমান হ'ল পুনঃনির্দেশ পৃষ্ঠার ভুল শংসাপত্র রয়েছে এবং কিছু ক্লায়েন্ট এটিকে স্লাইড করতে দিচ্ছেন কারণ এটি একটি নতুন পৃষ্ঠাতে সমাধান করেছে যার সঠিক শংসাপত্র রয়েছে।

(কীভাবে এবং কেন ইস্যুটি আসলে প্রশ্ন নয়)

প্রশ্নটি:

বাইরে থেকে (ওরফে, বিশ্বের এক ক্লায়েন্ট হিসাবে) - এমন কোনও শংসাপত্রটি কীভাবে দেখাবে যা কোনও পৃষ্ঠা দ্বারা স্বয়ংক্রিয়ভাবে অন্য পৃষ্ঠায় পুনঃনির্দেশিত হয়?

ssl ssl-certificate 301-redirect

— রবার্ট পেটজ
সূত্র

আর একটি দরকারী সংস্থান কোয়ালির এসএসএল ল্যাবগুলি থেকে এসএসএল সার্ভার পরীক্ষা ।

— ট্রিগ

35

ব্যবহার করুন OpenSSL s_client পাইপ থেকে openssl x509 :

$ openssl s_client -connect foo.example.com:443 < /dev/null | openssl x509 -text

(যোগ করুন -servername foo.example.comথেকে s_client কমান্ড যদি সার্ভার ব্যবহার করে sni ।)

ওপেনসেলের প্রথম অনুরোধের জন্য / dev / নাল থেকে স্টিডিনের পুনঃনির্দেশ এটিকে ইনপুটটির জন্য অপেক্ষা করতে আটকাবে।

— EEAA
সূত্র

2

এছাড়াও, আপনি পাইপ আউটপুট openssl x509 -textকরতে আসলে কি দেখতে সার্ভারের Cert মধ্যে, এবং প্রাথমিক ইনপুট পুনর্নির্দেশ opensslথেকে কমান্ড /dev/nullতাই কমান্ড স্তব্ধ করে না: openssl s_client -connect ... < /dev/null | openssl x509 -text। "X509v3 বিষয় বিকল্প নাম" ক্ষেত্রটি সন্ধান করুন।

— অ্যান্ড্রু হেনেল

পছন্দ করুন আপনি চাইলে আমার উত্তরে এটিকে নির্দ্বিধায় এলোমেলো করুন।

— EEAA

মনোমুগ্ধকর মতো কাজ করেছেন - আমি কেবল ওপেনএসএসএল এর সাথে সীমিত পরিমাণ সময় ব্যয় করেছি, তবুও যতবারই এসএসএল সম্পর্কিত যে কোনও কিছু করার দরকার পড়ে এটি সর্বদা এটিকে ফোটায় হাহাহা ... টিপটির জন্য ধন্যবাদ!

— রবার্ট পেটজ

6

সার্ভারটি যদি এসএনআই ব্যবহার করে তবে -servername foo.example.comআপনার s_clientবিকল্পগুলি যুক্ত করা উচিত ।

— ব্রুনো

আউটপুটে আমি বিশ্বাসের চেইনটি দেখছি না। যদি আমি কোনও ওয়েবসাইট ভেরি সিগন বা লেটসেক্রিপ্ট বা চায়নিজভ বা ডিও_এনওT_TRUST_FiddlerRoot দ্বারা বিশ্বাসযোগ্য কিনা তা দেখতে চাই তবে আমার কী সন্ধান করা উচিত?

— কার্ল ওয়ালশ

7

ফায়ারফক্স 57-এ, আপনি যদি বিকাশকারী সরঞ্জামগুলি খোলেন এবং নেটওয়ার্ক ট্যাবে যান:

নিশ্চিত হয়ে গেছে Persist Logsচেক করা হয়েছে
আগ্রহের URL দেখুন
উপরের সারিতে ক্লিক করুন (যেমন, আপনি যে সার্ভারে আগ্রহী সেটির অনুরোধের সাথে সম্পর্কিত, যার ফলে পুনঃনির্দেশিত প্রতিক্রিয়া হবে)
Securityট্যাবে ক্লিক করুন (অর্ধপথ নিচে, এখনও এর মধ্যে Network)

এটি আপনাকে শংসাপত্রের তথ্য যেমন ইস্যুর সাধারণ নাম, ইস্যুকারীর বিশদ, বৈধতার সময়কাল এবং আঙুলের ছাপগুলি দেখতে দেয়।

এটি 301 এর সাথে অন্য একটি HTTPS ওয়েবসাইটে পুনঃনির্দেশের সাথে প্রতিক্রিয়া জানিয়ে এমন একটি সাইটে আমার জন্য কাজ করেছে। (দুর্ভাগ্যক্রমে গৃহীত উত্তরগুলি আমাকে চূড়ান্ত গন্তব্য পৃষ্ঠার জন্য শংসাপত্র দিয়েছিল))

— mpavey
সূত্র

নেটিভ ব্রাউজার পদ্ধতির জন্য ধন্যবাদ। আপনি কি -servernameবিকল্পটি দিয়ে চেষ্টা করেছেন openssl? এটি একই নাম হলেও আলাদা ফলাফল দিতে পারে।

— mwfearnley

@mwfearnley! এর সাথে openssl, আমি উত্তরটি কেবল অনুলিপি করে আটকালাম এবং এটি কার্যকর না হওয়ার পরে ছেড়ে দিয়েছি :) পরামর্শ দেওয়ার জন্য ধন্যবাদ।

— এমপ্যাভী

5

এছাড়াও, উইন্ডোজের জন্য বিশদ পাঠ্য ট্রেস সহ একটি গ্রাফিকাল সরঞ্জাম রয়েছে: এসএসএল শংসাপত্র যাচাইকরণকারী সরঞ্জাম এবং সরঞ্জাম বিবরণ: কোনও সরঞ্জাম দিয়ে এসএসএল শংসাপত্রগুলি যাচাই করা এবং এটি কীভাবে পুনঃনির্দেশগুলি পরিচালনা করে তার একটি উদাহরণ:

এখানে চিত্র বর্ণনা লিখুন

— Crypt32
সূত্র

1

অন্যান্য উত্তরে উল্লিখিত পৃথক প্রোগ্রামগুলির বিকল্প হিসাবে আপনি নিজের ব্রাউজারে স্বয়ংক্রিয় পুনঃনির্দেশকেও অক্ষম করতে পারেন।

এটি করার বিকল্পটি ব্রাউজার অনুসারে পরিবর্তিত হয়, ফায়ারফক্স এবং ক্রোমের জন্য এখানে পদ্ধতি রয়েছে:

— jpa
সূত্র

নিশ্চিত না যে এটিকে কমে গেছে?

— রবার্ট পেটজ

হ্যাঁ, এটি হ'ল আমি যা চেয়েছিলাম, সম্পূর্ণ ইন-ব্রাউজার সমাধান।

— মাইকেল 12345

1

এটি ক্রোমে আমার পক্ষে কাজ করে না। আমি নেটওয়ার্ক ট্রেস-এ 302 দেখতে পাচ্ছি, তবে নেটওয়ার্ক ট্রেস থেকে শংসাপত্রটি কীভাবে পরিদর্শন করা যায় তা আমি দেখতে পাই না। আমি যদি সুরক্ষা ট্যাবটিতে ক্লিক করি তবে ক্রোম পরিবর্তে আমাকে বর্তমান ওয়েবপৃষ্ঠা (পুনর্নির্দেশ লক্ষ্য) থেকে শংসাপত্র দেখায়।

— কার্ল ওয়ালশ

ডাউনভোটটি সম্ভবত কারণ "লিঙ্ক-ওয়ান" উত্তরগুলি পণ্য পরিবর্তনের সাথে সাথে বছরের পর বছর ধরে পচে যেতে থাকে। ক্রোম সুরক্ষা ট্যাব প্রবর্তনের আগে এই উত্তরটি কাজ করেছিল?

— কার্ল ওয়ালশ

1

@jpa আপনি ক্রোমের জন্য সরবরাহিত লিঙ্কটি পুনর্নির্দেশের পরে ক্রমকে কীভাবে রোধ করতে হবে তার পরিবর্তে পুনঃনির্দেশ হওয়ার পরে নেটওয়ার্ক লগ কীভাবে সংরক্ষণ করবেন তা ব্যাখ্যা করতে উপস্থিত হয়।

— এমপেভে