Domanda: Come verificare se un determinato sito Web utilizza il Certificato SHA1 o SHA2 ? Vorrei conoscere i passaggi per controllare tramite browser web e anche utilizzando i comandi OpenSSL.
Come controllare l'algoritmo di firma del certificato SSL usando il comando OpenSSL?
Il comando OpenSSL mostrato di seguito recupererà un certificato SSL emesso su google.com e verificherà se l'algoritmo di firma è SHA1 o SHA2.
$ openssl s_client -connect google.com:443 < /dev/null 2>/dev/null | openssl x509 -text -in /dev/stdin | grep Signature Signature Algorithm: sha256WithRSAEncryption Signature Algorithm: sha256WithRSAEncryption
Puoi anche usare il comando OpenSSL per verificare il certificato del server web locale.
$ openssl x509 -text -in /etc/httpd/certs/server.crt |grep Signature Signature Algorithm: sha1WithRSAEncryption Signature Algorithm: sha1WithRSAEncryption
Verifica certificato SSL tramite browser Web
NotaSHA1 è obsoleto e SHA256 è obbligatorio!
Google Chrome :Dopo aver aperto un sito Web, fare clic sull'icona del lucchetto verde accanto all'URL del sito Web nella barra degli indirizzi del browser Web. Fai clic su "Connessione"> Informazioni sul certificato.
Nella finestra di dialogo "Certificato", fai clic su "Dettagli" e seleziona "Algoritmo hash della firma" e cerca il valore.
Su browser Firefox:
Fai clic sull'icona del lucchetto accanto all'URL del sito Web nella barra degli indirizzi e fai clic su "Maggiori informazioni"
Fai clic sulla scheda Sicurezza e sul pulsante "Visualizza certificato".
Nella finestra di dialogo "Visualizzatore del certificato", fai clic su "Algoritmo della firma del certificato" in "Campi del certificato" e cerca il valore.
Su Internet Explorer:
Fai clic sull'icona del lucchetto> Visualizza certificati.
Nella finestra di dialogo "Certificato", fai clic su "Dettagli" e seleziona "Algoritmo hash della firma" e cerca il valore (consulta lo screenshot di Chrome).
Questo tutorial è una guida passo passo alla generazione di certificati basati su SHA2 utilizzando OpenSSL .