Ping uma porta específica

Question

Clay Nichols

Asked: 2024-02-14 03:53:50 +0800 CST2024-02-14 03:53:50 +0800 CST 2024-02-14 03:53:50 +0800 CST

Quando esse SSL expira?

772

Abaixo estão os resultados do teste de SSL em https://www.ssllabs.com/ssltest/index.html

Parece que temos dois certificados. Estou lendo certo? O serviço SSL (CloudFlare.com) que está usando o certificado aponta para um certificado específico?

2 respostas

Voted

user23204747 · Answer 1 · 2024-02-14T04:13:56+08:00

O que posso ver aqui na captura de tela é uma cadeia de certificados X.509 para um domínio bungalowsoftware.com.

Normalmente, o servidor durante o handshake TLS enviará o certificado folha e os certificados CA intermediários - entre 1 e n. Tecnicamente, o certificado da CA raiz também poderia ser enviado, mas não acho que isso seja uma prática comum.

Você pode ver a mesma coisa usando opensslem seu terminal:

echo "" | openssl s_client -connect bungalowsoftware.com:443       
Connecting to 172.67.139.219
CONNECTED(00000006)
depth=2 C=US, O=Internet Security Research Group, CN=ISRG Root X2
verify return:1
depth=1 C=US, O=Let's Encrypt, CN=E1
verify return:1
depth=0 CN=bungalowsoftware.com
verify return:1
---
Certificate chain
 0 s:CN=bungalowsoftware.com
   i:C=US, O=Let's Encrypt, CN=E1
   a:PKEY: id-ecPublicKey, 256 (bit); sigalg: ecdsa-with-SHA384
   v:NotBefore: Jan 27 00:26:00 2024 GMT; NotAfter: Apr 26 00:25:59 2024 GMT
 1 s:C=US, O=Let's Encrypt, CN=E1
   i:C=US, O=Internet Security Research Group, CN=ISRG Root X2
   a:PKEY: id-ecPublicKey, 384 (bit); sigalg: ecdsa-with-SHA384
   v:NotBefore: Sep  4 00:00:00 2020 GMT; NotAfter: Sep 15 16:00:00 2025 GMT
 2 s:C=US, O=Internet Security Research Group, CN=ISRG Root X2
   i:C=US, O=Internet Security Research Group, CN=ISRG Root X1
   a:PKEY: id-ecPublicKey, 384 (bit); sigalg: RSA-SHA256
   v:NotBefore: Sep  4 00:00:00 2020 GMT; NotAfter: Sep 15 16:00:00 2025 GMT
 3 s:C=US, O=Internet Security Research Group, CN=ISRG Root X1
   i:O=Digital Signature Trust Co., CN=DST Root CA X3
   a:PKEY: rsaEncryption, 4096 (bit); sigalg: RSA-SHA256
   v:NotBefore: Jan 20 19:14:03 2021 GMT; NotAfter: Sep 30 18:14:03 2024 GMT
...

A data de validade do seu certificado folha é 26 de abril às 00:25:59 2024 GMT.

Zac67 · Answer 2 · 2024-02-14T04:13:27+08:00

Zac67

2024-02-14T04:13:27+08:002024-02-14T04:13:27+08:00

Esse certificado expira em 26 de abril de 2024.

Os outros certificados são as CAs intermediárias E1 (Vamos criptografar) e ISRG Root X2 e a âncora de confiança raiz CA ISRG Root X1 agrupada na cadeia de certificados. Esses não são seus.

Um navegador pode mostrar outro CA ISRG X2 raiz com assinatura cruzada. Os certificados de CA intermediários devem ser agrupados e enviados, a CA raiz não deve, pois alguns clientes móveis não gostam deles e, de qualquer maneira, não tem utilidade, pois a âncora de confiança precisa estar presente no cliente.

5

Quando esse SSL expira?

Você pode passar usuário/passar para autenticação básica HTTP em parâmetros de URL?