Comment validez-vous le certificat numérique SSL? pour que vous sachiez que la réponse provient du bon site Web?Comment validez-vous le certificat numérique SSL?
0
A
Répondre
0
La procédure de validation de certificat est décrite dans RFC 5280 et plusieurs normes supplémentaires. C'est assez complexe et dépend des outils/bibliothèques/composants que vous prévoyez d'utiliser.
En bref, les étapes sont les suivantes:
- Trouver CA Certificat. S'il manque, vous n'avez pas de chance dans la validation. Si le certificat est auto-signé, l'utilisateur doit décider s'il peut approuver ce certificat.
- vérifier que le certificat a été délivré au site que vous connectez (en inspectant champ Objet et sujet extension Autre nom)
- vérifier que le certificat peut être utilisé pour SSL (inspection champ Utilisation de la clé)
- contrôle que le certificat n'a pas été révoqué à l'aide des listes de révocation de certificats et du répondeur OCSP.
- Si tout ce qui précède est acceptable, validez le certificat CA d'une manière similaire. Répétez jusqu'à ce que vous obteniez le certificat de confiance (il peut s'agir d'une racine approuvée ou d'une autorité de certification précédemment approuvée).
Nous avons implémenté un validateur de certificats complet et flexible qui fait tout ce qui précède dans notre bibliothèque SecureBlackbox.
Questions connexes
- 1. Erreur de certificat SSL auto-signé: le certificat a une signature numérique invalide
- 2. Peut-on copier une signature de certificat numérique? (ssl)
- 3. Certificat numérique au format JPEG
- 4. Réinstaller/annuler le certificat numérique
- 5. Certificat SSL
- 6. Certificat de signature numérique XML
- 7. asp.net: comment utiliser le certificat ssl
- 8. Ignorer le certificat SSL invalide
- 9. Comment chaîner un certificat SSL
- 10. Certificat SSL domaine
- 11. Android certificat SSL
- 12. Exportation du certificat SSL
- 13. Génération de certificat SSL
- 14. Certificat SSL - 3ème partie
- 15. Demander le certificat numérique de l'utilisateur
- 16. Self SSL - Certificat invalide
- 17. Choisir un certificat SSL
- 18. certificat SSL installation
- 19. Certificat SSL DNS dynamique
- 20. Certificat SSL Android
- 21. Avertissement de certificat SSL
- 22. android Certificat SSL
- 23. Certificat SSL Edition
- 24. SSL Certificat Erreur: certificate_unknown
- 25. certificat ssl basé ip
- 26. erreur de certificat SSL
- 27. Vérifier le certificat auto-signé (SSL, C#)
- 28. Connaître le nom commun d'un certificat SSL
- 29. Websphere 5.1 ajouter le certificat SSL
- 30. Paypal Accès - certificat SSL: impossible d'obtenir le certificat d'émetteur locale
Il est probable que l'OP ne devrait pas faire cela, mais devrait plutôt s'assurer que sa bibliothèque SSL le fait correctement. –