1. дома
  2. Вопрос и ответ
  3. Примеры сайтов с недопустимыми сертификатами

Примеры сайтов с недопустимыми сертификатами

2014-10-29 3 views
63

Я ищу веб-сайты с неверными сертификатами HTTPS. Я сделал поиск, но нашел несколько примеров. Мне интересно, если кто-нибудь знает какой-либо веб-сайт HTTPS с недопустимыми или сломанными сертификатами, например:Примеры сайтов с недопустимыми сертификатами

  • отозванного
  • Untrusted
  • Самозаверяющие
  • Сертификатов с недопустимой подобластью
  • Expired

Кто-нибудь знает какие-либо сайты, на которых есть эти ошибки или как искать эти сайты?

источник

2014-10-29 Leticia Fernandes

+2

Смотрите также http://stackoverflow.com/questions/1705198/example-sites-with-broken-security-certs –

+0

Любой спотыкаясь здесь, обратите внимание, что по состоянию на 2017 год , 'openssl s_client' всегда терпит неудачу с той же ошибкой (не может проверить первый сертификат), потому что badssl полагается на функцию обнаружения подлинности сертификата, которую поддерживает браузер mjor, но не openssl. – Nico

+0

См. Https://stackoverflow.com/questions/17279683/how-can-you-test-that-an-ssl-client-library-is-properly-verifying-the-certificat – Federico

ответ

151

BadSSL есть примеры всех этих вещей https://badssl.com/

источник

2016-01-05 00:46:50 StefanOS

+4

Что я искал! :) –

+4

Именно то, что я ищу. И, кстати, повезло, что этот ответ был отправлен за 8 часов до того, как они решили закрыть эту тему. Я не понимаю их логики, чтобы убить дискуссию. // shrug – RayLuo

+1

Google Chrome обнаруживает badssl.com, но не https://revoked.grc.com/. Чтобы сэкономить время (и деньги), Chrome не беспокоится о проверке отзыва сертификатов на небольших сайтах. Google хранит собственный личный кеш сертификатов для занятых веб-сайтов, но какие веб-сайты кэшируются, это секрет. Chrome также отключил параметр, чтобы всегда проверять отзыв. Firefox всегда проверяет отзыв. –

-1

Для истекшего сертификата вы можете установить дату на вашем компьютере до + 20 лет и, например, перейти на https://docs.google.com.

источник

2014-10-29 12:53:28 Jerome2606

+0

Спасибо за ответ, но мне нужны URL-адреса, которые уже истекли. –

9
  • Revoked: https://revoked.grc.com/
  • Invalid общее название: https://tv.eurosport.com/
  • Untrusted: просто создать CA себя, и пусть это подписать свой собственный сертификат. Или просто отключить один из доверенных центров сертификации
  • Самоподписные: аналогичные, сделать свой собственный

источник

2014-10-29 14:33:43

+1

Спасибо за ссылку на отозванный сертификат. Я просто хочу подтвердить, что мое приложение получает правильное исключение для каждого примера плохой сертификации на веб-сайте. –

4

https://cacert.org/ является хорошим примером ненадежного SSL.

Я только беглый взгляд, но кажется, что они запускают основанный на сообществах SSL-корневой центр сертификации, которому не доверяют большинство браузеров.

источник

2015-10-21 04:19:46

Смежные вопросы

 Смежные вопросы