Maintenant que SHA-1 sera banni l'année prochaine par les principaux navigateurs, je veux détecter les sites qui l'utilisent encore. Y at-il un moyen d'obtenir cette information en utilisant Python (comme Python's ssl library)? Je peux utiliser openssl s_client
mais je préférerais une solution Pythonic (compatible avec mon framework asynchrone).Détecter l'algorithme de hachage SSL avec Python
exemple s_client:
$ openssl s_client -connect winkel.vpro.nl:443 < /dev/null 2>/dev/null | openssl x509 -text -in /dev/stdin | grep -i sha
Signature Algorithm: sha1WithRSAEncryption
Je fouilla dans la documentation ssl, mais n'a pas pu trouver hachage algo références. Et je ne sais pas comment obtenir cette information du contexte SSL. TIA!