Geekly articles weekly

рд╕реНрдерд╛рдкрдирд╛ рдХреЗ рд▓рд┐рдП рдПрд╕рдПрд╕рдПрд▓ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рддреИрдпрд╛рд░ рдХрд░рдирд╛

рдПрдХ рд╡реЗрдм рд╕рд░реНрд╡рд░ рдкрд░ рдПрд╕рдПрд╕рдПрд▓ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдХрд╛рдлреА рдХреБрдЫ рд▓рд┐рдЦрд╛ рдЧрдпрд╛ рд╣реИ, рдФрд░ рдЖрдорддреМрд░ рдкрд░ рдпрд╣ рд╕рд╡рд╛рд▓ рд╕рд┐рд╕реНрдЯрдо рдкреНрд░рд╢рд╛рд╕рдХ рдХреЗ рд▓рд┐рдП рдореБрд╢реНрдХрд┐рд▓ рдирд╣реАрдВ рд╣реИред рд╣рд╛рд▓рд╛рдБрдХрд┐, рдЗрдВрд╕реНрдЯреЙрд▓реЗрд╢рди рд╕реЗ рдареАрдХ рдкрд╣рд▓реЗ, рдХреБрдЫ рдЬрд╛рдБрдЪ рдХрд░рдирд╛ рдЕрдЪреНрдЫрд╛ рд╣реИ, рддрд╛рдХрд┐ рдЖрдк рдкрд░реЗрд╢рд╛рди рди рд╣реЛрдВ "рд╕рд╛рдЗрдЯ рдХреЗ рд╕реБрд░рдХреНрд╖рд╛ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдкрд░ рднрд░реЛрд╕рд╛ рдирд╣реАрдВ рд╣реИ!" (рд╕рд╛рдЗрдЯ рдХрд╛ рд╕реБрд░рдХреНрд╖рд╛ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╡рд┐рд╢реНрд╡рд╕рдиреАрдп рдирд╣реАрдВ рд╣реИ!) рдпрд╣ рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рд╕рдЪ рд╣реИ рдЬрдм рдЖрдк рд░рдЬрд┐рд╕реНрдЯреНрд░рд╛рд░ рд╕реЗ рдкреНрд░рдорд╛рдг рдкрддреНрд░ рдкреНрд░рд╛рдкреНрдд рдирд╣реАрдВ рдХрд░рддреЗ рд╣реИрдВ, рд▓реЗрдХрд┐рди рдЧреНрд░рд╛рд╣рдХ рд╕реЗ, рдЬреЛ рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдирд┐рдЬреА рдХреБрдВрдЬрд┐рдпреЛрдВ рдХреЛ рдорд┐рд▓рд╛ рд╕рдХрддреЗ рд╣реИрдВ рдпрд╛ рдЕрдкрдиреЗ рдкрд╛рда рд╕рдВрдкрд╛рджрдХ рдХреЗ рдкреНрд░рд╛рд░реВрдк рдореЗрдВ рдХрдЪрд░реЗ рдХреЛ рдЬреЛрдбрд╝рдиреЗ рдХреЗ рд╕рд╛рде рдПрдХ рдкреНрд░рдорд╛рдг рдкрддреНрд░ рднреЗрдЬ рд╕рдХрддреЗ рд╣реИрдВред

рдЗрд╕ рдкреНрд░рдХрд╛рд░, рд╕рдм рдХреБрдЫ рддреБрд░рдВрдд рдХрд╛рдо рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдПрд╕рдПрд╕рдПрд▓ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рд╕реЗ рдкрд╣рд▓реЗ рдХреБрдЫ рдЬрд╛рдВрдЪ рдХрд░рдиреЗ рдХреА рд╕рд▓рд╛рд╣ рджреА рдЬрд╛рддреА рд╣реИред

рддреЛ, рдЪрд▓рд┐рдП рд╢реБрд░реВ рдХрд░рддреЗ рд╣реИрдВ ...

1. рдкреНрд░рдорд╛рдг рдкрддреНрд░ рдХреА рдЕрдЦрдВрдбрддрд╛ рдХреА рдЬрд╛рдБрдЪ рдХрд░реЗрдВ:

openssl x509 -noout -modulus -in certificate.crt

рдпрджрд┐ рд╣рдо рдЖрдЙрдЯрдкреБрдЯ рдкрд░ рдЗрд╕рдХрд╛ рдореЙрдбреНрдпреВрд▓ рдкреНрд░рд╛рдкреНрдд рдХрд░рддреЗ рд╣реИрдВ, рддреЛ рдкреНрд░рдорд╛рдг рдкрддреНрд░ рдХреА рдЕрдЦрдВрдбрддрд╛ рднрдВрдЧ рдирд╣реАрдВ рд╣реЛрддреА рд╣реИред рдЕрдиреНрдпрдерд╛, рдПрдХ рддреНрд░реБрдЯрд┐ рд╣реЛрдЧреА: "рдкреНрд░рдорд╛рдг рдкрддреНрд░ рд▓реЛрдб рдХрд░рдиреЗ рдореЗрдВ рдЕрд╕рдорд░реНрде"ред

2. рдЗрд╕реА рдкреНрд░рдХрд╛рд░, рд╣рдо рдирд┐рдЬреА рдХреБрдВрдЬреА рдХреА рдЕрдЦрдВрдбрддрд╛ рдХреА рдЬрд╛рдБрдЪ рдХрд░рддреЗ рд╣реИрдВ:

 openssl rsa -noout -modulus -in privatekey.key

3. рд╣рдо рдкреНрд░рдорд╛рдг рдкрддреНрд░ рдХреА рд╡реИрдзрддрд╛ рдЕрд╡рдзрд┐ рджреЗрдЦрддреЗ рд╣реИрдВ:

 openssl x509 -noout -text -in certificate.crt | grep -e "Not Before" -e "Not After"

4. рдирд┐рд░рд╕реНрддреАрдХрд░рдг рдХреЗ рд▓рд┐рдП рдкреНрд░рдорд╛рдг рдкрддреНрд░ рдХреА рдЬрд╛рдБрдЪ рдХрд░реЗрдВ ред

5. рдкреНрд░рдорд╛рдг рдкрддреНрд░ рдФрд░ рдирд┐рдЬреА рдХреБрдВрдЬреА рдХреА рдЕрдиреБрд░реВрдкрддрд╛ рдХреА рдЬрд╛рдБрдЪ рдХрд░реЗрдВ:

 openssl x509 -noout -modulus -in certificate.crt | openssl md5 openssl rsa -noout -modulus -in privatekey.key | openssl md5

рдпрджрд┐ рдкрд░рд┐рдгрд╛рдо рд╕рдорд╛рди рд╣реИрдВ, рддреЛ рдкреНрд░рдорд╛рдг рдкрддреНрд░ рдФрд░ рдирд┐рдЬреА рдХреБрдВрдЬреА рдПрдХ рджреВрд╕рд░реЗ рд╕реЗ рдореЗрд▓ рдЦрд╛рддреЗ рд╣реИрдВред

рд╕реНрд╡рдЪрд╛рд▓рди


рдпрджрд┐ рдЖрдкрдХреЛ рдкреНрд░рддрд┐ рд╡рд░реНрд╖ SSL рдкреНрд░рдорд╛рдгрдкрддреНрд░реЛрдВ рдХреЗ рдПрдХ рдЬреЛрдбрд╝реЗ рдХреЛ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ, рддреЛ рдЙрдкрд░реЛрдХреНрдд рдЖрджреЗрд╢ рдХрд╛рдлреА рдкрд░реНрдпрд╛рдкреНрдд рд╣реИрдВред рд╣рд╛рд▓рд╛рдВрдХрд┐, рдЬрдм рдЖрдкрдХреЛ рдирд┐рдпрдорд┐рдд рд░реВрдк рд╕реЗ рдкреНрд░рдорд╛рдг рдкрддреНрд░ рдХреЗ рд╕рд╛рде рдХрд╛рдо рдХрд░рдирд╛ рд╣реЛрддрд╛ рд╣реИ, рддреЛ рддреИрдпрд╛рд░ рд▓рд┐рдкрд┐рдпреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛ рд╕рдмрд╕реЗ рдЕрдЪреНрдЫрд╛ рд╣реЛрддрд╛ рд╣реИред рдПрдХ рдЙрджрд╛рд╣рд░рдг рдХреЗ рд░реВрдк рдореЗрдВ, рдореИрдВ рдЕрдкрдиреЗ рд╕реНрд╡рдпрдВ рдХреЗ рд╡рд┐рдХрд╛рд╕ рдХреЛ рдмреИрд╢ рдХреЗ рддрд╣рдд рд╕реБрдЭрд╛рд╡ рджреЗрдиреЗ рдХреЗ рд▓рд┐рдП рдЙрджреНрдпрдо рдХрд░реВрдВрдЧрд╛ ред рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдЗрди рд╕рднреА рдХрд╛рд░реНрдпреЛрдВ рдХреЛ рдЖрдкрдХреЗ рдЗрд╢рд╛рд░реЗ рдкрд░ рдЕрдирд╛рд╡рд╢реНрдпрдХ рдЗрд╢рд╛рд░реЛрдВ рдХреЗ рдмрд┐рдирд╛ рдХрд░реЗрдЧреА (рдЙрдмрдВрдЯреВ рдореЗрдВ рдкрд░реАрдХреНрд╖рдг рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рд▓реЗрдХрд┐рди рд╕рдмрд╕реЗ рдЕрдзрд┐рдХ рд╕рдВрднрд╛рд╡рдирд╛ рд╣реИ рдХрд┐ рдпрд╣ рдЕрдиреНрдп рд▓рд┐рдирдХреНрд╕ рд╡рд┐рддрд░рдг рдореЗрдВ рдХрд╛рдо рдХрд░реЗрдЧрд╛)ред

 wget https://raw.githubusercontent.com/o-pod/security/master/ssl-check-matching.sh chmod a+x ssl-check-matching.sh wget https://raw.githubusercontent.com/o-pod/security/master/ssl-check-revoc.sh chmod a+x ssl-check-revoc.sh

рдЕрдЦрдВрдбрддрд╛ рдФрд░ рдПрдХ рджреВрд╕рд░реЗ рдХреЗ рдЕрдиреБрдкрд╛рд▓рди рдХреЗ рд▓рд┐рдП рдкреНрд░рдорд╛рдг рдкрддреНрд░ рдФрд░ рдирд┐рдЬреА рдХреБрдВрдЬреА рдХреА рдЬрд╛рдБрдЪ рдХрд░рдирд╛:

 ./ssl-check-matching.sh certificate.crt privatekey.key -v

рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдХреА рд╡реИрдзрддрд╛ рдЕрд╡рдзрд┐ рдФрд░ рдЗрд╕рдХреЗ рдирд┐рд░рд╕реНрддреАрдХрд░рдг рд╕реВрдЪрд┐рдпреЛрдВ рдореЗрдВ рдЕрдиреБрдкрд╕реНрдерд┐рддрд┐ рдХреА рдЬрд╛рдБрдЪ:

 ./ssl-check-revoc.sh -f certificate.crt -v

рдКрдкрд░ рд╡рд░реНрдгрд┐рдд рдкрд░реАрдХреНрд╖рдг рдПрд╕рдПрд╕рдПрд▓ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╕реНрдерд╛рдкрдирд╛ рдореБрджреНрджреЛрдВ рдХреЛ рдХрд╡рд░ рдХрд░рддреЗ рд╣реИрдВ рдЬреЛ рдореИрдВрдиреЗ рдХрднреА рдЕрднреНрдпрд╛рд╕ рдореЗрдВ рд╕рд╛рдордирд╛ рдХрд┐рдпрд╛ рд╣реИред рд▓реЗрдХрд┐рди рдЕрдЧрд░ рдЖрдкрдХреЛ рд▓рдЧрддрд╛ рд╣реИ рдХрд┐ рдпрд╣ рдХрд┐рд╕реА рднреА рдЕрдиреНрдп рдорд╛рдкрджрдВрдбреЛрдВ рдХреА рдЬрд╛рдВрдЪ рдХрд░рдиреЗ рдХреЗ рд▓рд╛рдпрдХ рд╣реИ, рддреЛ рдЯрд┐рдкреНрдкрдгрд┐рдпреЛрдВ рдореЗрдВ рд╕рд╛рдЭрд╛ рдХрд░реЗрдВ, рдореИрдВ рдЖрднрд╛рд░реА рд░рд╣реВрдВрдЧрд╛ред

Source: https://habr.com/ru/post/hi418857/

More articles:


All Articles