Date: Mon, 15 Jan 2018 11:54:39
From: 2late
> Dominik 'Rathann' Mierzejewski <_wstaw_nick_@greysector.net> Wrote
> in message:
>> Date: Fri, 12 Jan 2018 19:29:21
>> From: 2late
>>> On 12/01/2018 03:41 PM, Dominik 'Rathann' Mierzejewski wrote:
>>>> Date: Wed, 10 Jan 2018 14:47:59
>>>> From: 2late
>>>>> Uaktualnilem sobie firefoxa na Mac'u z wersji 52 do 56 i okazuje
>>>>> sie ze certyfikat google jest niepoprawny. Nie moge korzystac z
>>>>> google'a.
[...]
>> Raczej (transparent) proxy robiące przy okazji atak MITM na ruch TLS,
>> np. coś takiego:
>> https://www.paloaltonetworks.com/products/secure-the-network/next-generation-firewall
>> .
>> A Twój Firefox nie ma zainstalowanego root CA, którego powyższe używa
>> do generowania certyfikatów w locie. Pokaż ten certyfikat, który widzi
>> Firefox w sieci firmowej.
> https://imgur.com/a/zZyFa
Niestety, imgur pokazuje, że takiego obrazka nie ma. Poza tym lepiej
w formie tekstowej (PEM). Możesz wyciągnąć np. poleceniem openssl:
echo | openssl s_client -showcerts -servername www.google.com -connect
www.google.com:443 | openssl x509 -inform pem -noout -text
Ewentualnie:
nmap -p 443 --script ssl-cert www.google.com
Przepis z
https://serverfault.com/questions/661978/displaying-a-remote-ssl-certificate-details-using-cli-tools
Pozdrawiam,
--
Fedora https://getfedora.org | RPMFusion http://rpmfusion.org
There should be a science of discontent. People need hard times and
oppression to develop psychic muscles.
-- from "Collected Sayings of Muad'Dib" by the Princess Irulan
|