깨진 보안 인증서가있는 사이트의 예

Question

HTTPS가 잘못 구성되거나 손상된 다른 사례를 보여주는 데모 사이트를 아는 사람이 있는지 궁금합니다. 아니면 의도적으로 여러 가지 잘못되었거나 잘못 구성된 HTTPS 사례를 표시하는 야생 웹 사이트를 아는 사람이 있습니까? ... 그렇지 않다면 어떻게 검색 엔진으로 추적하는지에 대한 아이디어는 어떻습니까? 보안 및 비보안 내용

을 가진

• 자체 서명 인증서
• Certificatewith 잘못된 하위 도메인
• 만료 된 인증서
• 페이지 : 저는 예를 들어, 깨진 된 HTTPS 행동을 보이는 사이트를 찾고 있어요 등등 ...

나는 HTTPS가 잘못 구성 될 수 있고 이상적으로 다양한 방법의 포괄적 인 목록을 찾고 싶습니다 페이지를 크롤링하기위한 도구를 연마하고 브라우저 보안 오류가 발생하는지 알려주는 데 사용할 수있는 예를 들어 보겠습니다. (내가 아는 한 브라우저, 누구 하나 아는 사람 운영의 짧은 그런 도구가 없다?)

Answer 1

을 읽을 아주 잘 가치가있다. 최근 작성된 멋진 온라인 도구는 다음과 같습니다. https://www.ssllabs.com/ssldb/analyze.html

페이팔 : 특정 서버에 드릴 때 https://www.ssllabs.com/ssldb/analyze.html?d=https://paypal.com

는 자세한 내용이 있습니다.

이 질문을 받았을 때 나는 주어진 사이트에 대해 "올바르게"ssl이 구성되었는지 자동으로 확인하는 도구를 빌드하는 데 사용할 수있는 리소스를 찾고있었습니다. 적어도 주어진 사이트는 다양한 브라우저에서 다양한 ssl 오류를 표시하지 않을 것입니다.그러나 많은 유형의 ssl/tls "잘못된 구성"이 있으며 많은 브라우저가 사례를 다르게 처리합니다. 브라우저가 메시징을 전혀 표시하지 않거나 암호화에 대한 메시지를 표시하려는 경우 브라우저가 100 %로 예측하면 상당히 어려울 것입니다.

그러나 이것은 좋은 수동 도구입니다. 훌륭한 것은 배포 테스트 또는 모니터링에 연결하기위한이 요약 수준의 오픈 소스 명령 줄 도구입니다.

Answer 2

• https://mail.yahoo.com은 분명히 잘못된 하위 도메인과 인증서의 예입니다. 분명히 어떤 "야생에서"표본이 변경 될 수 있습니다 - (www.yahoo.com에 대한 인증서)
• https://verisign.com 다른 (www.verisign.com에 대한 인증서)

입니다.

Answer 3

이이 변경 될 수 있지만 현재 각종 인증서 문제 반영 : 설치되지

중간 인증서 : http://www.sslshopper.com/ssl-checker.html?hostname=1stsource.com

만료 된 인증서 : http://www.sslshopper.com/ssl-checker.html?hostname=secure.garthbrooks.com

인증서 http://www.sslshopper.com/ssl-checker.html?hostname=secure.donauversicherung.at

정확한 호스트하지를

자체 서명 인증서 :인증서의 MD5 서명http://www.sslshopper.com/ssl-checker.html?hostname=www.mjvmobile.com.br

: 내부적으로 SSL에 대한 자세한 내용을 알고 관심이있는 사람들을 위해 http://www.sslshopper.com/ssl-checker.html?hostname=www.mtsindia.in

Answer 4

이 페이지는이를 다시 방문 http://www.moserware.com/2009/06/first-few-milliseconds-of-https.html