特定のWebサイトにアクセスしたときに接続が安全で、一部のブラウザでサイトが信頼性の確認に失敗したというメッセージを表示することが私にとって重要です。 Firefoxは何も言いませんが、Firefoxは私のお気に入りのブラウザであるにもかかわらず完全に信頼できません。ハハ。
私はセキュリティとハッキングに問題があり、サイトが本物か、一部のブラウザではそうではないというのですが、Firefoxでは本物だと言う理由を非常に確実に判断できることが重要です。
私がリンクしたいウェブサイトには4つの証明書があるようです。そのうちの1つは信頼できるセキュリティ機関の署名を持っていません。
この問題をどのように解決し、どのツールを使用する必要がありますか?
編集:要求された例は次のとおりです。ご覧のとおり、4つの証明書があります。 4番目は失敗です。
ベストアンサー1
openssl s_client -CAfile /etc/ssl/certs/ca-certificates.crt -verify 12 -showcerts -connect mail.google.com:443
これは、信頼できるCAのリスト(そのシステムはFirefoxのシステムとは異なる場合があります)があるDebianまたはその派生製品で機能します/etc/ssl/certs/ca-certificates.crt。他のUniceに適応する必要があるかもしれません。
失効リストまたはOCSPサーバーは問合せしません。
中間証明書のチェーン全体を提供しない一部の偽のサーバーでは、これが失敗することがわかります。
使用できますcertutil(libnss3-toolsパッケージからダーバン):