LINUX.ORG.RU

История изменений

Исправление pfg, (текущая версия) :

как палиться поддельный сертификат если у клиента нет certicate pinning, а на сервер стучится mitm под видом обычного клиента.

кстати как вытащить сертификат сайта сбербанка который подписан российским сертификатом ?? если сейчас он раздает подпись от имени америкосов ??

$ echo -n | openssl s_client -connect online.sberbank.ru -servername online.sberbank.ru | openssl x509 > ./test.cert
depth=2 OU = GlobalSign Root CA - R3, O = GlobalSign, CN = GlobalSign
verify return:1
depth=1 C = BE, O = GlobalSign nv-sa, CN = GlobalSign Extended Validation CA - SHA256 - G3
verify return:1
depth=0 businessCategory = Private Organization, serialNumber = 1027700132195, jurisdictionC = RU, jurisdictionST = Moscow, C = RU, ST = Moscow, L = Moscow, O = Sberbank of Russia PJSC, CN = online.sberbank.ru
verify return:1
DONE

Исходная версия pfg, :

как палиться поддельный сертификат если у клиента нет certicate pinning, а на сервер стучится mitm под видом обычного клиента.

кстати как вытащить сертификат сайта сбербанка который подписан российским сертификатом ?? если сейчас он раздает подпись от имени америкосов ??

$ echo -n | openssl s_client -connect online.sberbank.ru -servername online.sberbank.ru | openssl x509 > /tmp/$SERVERNAME.cert
depth=2 OU = GlobalSign Root CA - R3, O = GlobalSign, CN = GlobalSign
verify return:1
depth=1 C = BE, O = GlobalSign nv-sa, CN = GlobalSign Extended Validation CA - SHA256 - G3
verify return:1
depth=0 businessCategory = Private Organization, serialNumber = 1027700132195, jurisdictionC = RU, jurisdictionST = Moscow, C = RU, ST = Moscow, L = Moscow, O = Sberbank of Russia PJSC, CN = online.sberbank.ru
verify return:1
DONE