как вы подтверждаете сертификат цифрового сертификата SSL? так что вы знаете, что ответ пришел с правильного веб-сайта?как вы подтверждаете сертификат цифрового сертификата SSL?
0
A
ответ
0
Процедура проверки сертификата описана в RFC 5280 и нескольких дополнительных стандартах. Это довольно сложно и зависит от того, какие инструменты/библиотеки/компоненты вы планируете использовать.
Вкратце шаги:
- Найти CA Certificate. Если он отсутствует, вам не повезло в проверке. Если сертификат самоподписан, пользователь должен решить, может ли он доверять этому сертификату.
- проверить, что сертификат был выдан на сайт вы подключаетесь (осматривая поле Темы и Subject Alternative расширения имени)
- проверить, что сертификат может быть использован для SSL (инспектировать Key поля Usage)
- чека что сертификат не был отозван с использованием CRL и ответчика OCSP.
- , если все вышеизложенное одобрено, подтвердите сертификат CA аналогичным образом. Повторяйте до получения доверенного сертификата (он может быть доверенным корневым или ранее доверенным ЦС).
Мы внедрили полный и гибкий валидатор сертификатов, который делает все вышеперечисленное в нашей библиотеке SecureBlackbox.
Скорее всего, OP не должен делать ничего из этого, но должен убедиться, что его библиотека SSL делает это правильно. –