主页 / unix / 问题 / 698856
Accepted
Forivin
Asked: 2022-04-13 05:31:10 +0800 CST

为什么 curl 而不是 wget 对 software.download.prss.microsoft.com 存在信任问题?

  • 772

以下 URL 重定向到 microsoft.com 子域:https ://tb.rg-adguard.net/dl.php?go= 3dd1ce66 即https://software.download.prss.microsoft.com/db/Win10_20H2_v2_EnglishInternational_x64.iso?t=......作为随机令牌)

我能够通过运行获得最终的重定向 URL:

curl -LsI -o /dev/null -w %{url_effective} "https://tb.rg-adguard.net/dl.php?go=7e583fea

但无论我是跑步wget https://tb.rg-adguard.net/dl.php?go=3dd1ce66还是wget https://software.download.prss.microsoft.com/db/Win10_20H2_v2_EnglishInternational_x64.iso?t=...................

使用 Firefox 下载文件时,我总是遇到证书错误。

wget https://software.download.prss.microsoft.com/db/Win10_20H2_v2_EnglishInternational_x64.iso\?t\=...................
--2022-04-12 14:57:29--  https://software.download.prss.microsoft.com/db/Win10_20H2_v2_EnglishInternational_x64.iso?t=..........................
Resolving software.download.prss.microsoft.com (software.download.prss.microsoft.com)... 152.199.21.175, 2606:2800:233:1cb7:261b:1f9c:2074:3c
Connecting to software.download.prss.microsoft.com (software.download.prss.microsoft.com)|152.199.21.175|:443... connected.
ERROR: The certificate of ‘software.download.prss.microsoft.com’ is not trusted.

为什么不同应用程序(Firefox 与 wget)的行为不一致。实际上是否有理由不信任该证书(如果是的话,为什么 Firefox 没有捕获该证书)或者 wget 有错?

我正在使用带有 Wget 1.21.2 和 Firefox 98.0 的 Fedora 35 x64。

wget curl

1 个回答

  1. Best Answer

    什么坏了

    看起来您已经在这个已知问题上绊倒了:https ://github.com/dotnet/core/issues/6830最后一条评论内容如下:

    OneOCSP 方面的更新:由于新的 CAB 论坛要求,OneOCSP 将在 2022 年 5 月 31 日之前将算法切换到 SHA-256。

    根据该问题,wget(GnuTLS) 拒绝接受 Microsoft 证书,因为它具有 OCSP URL URI:http://oneocsp.microsoft.com/ocsp,并且 oneocsp.microsoft.com 正在使用 SHA1 对其响应进行签名。 SHA1 已被贬值,强烈建议不要在签名中使用。

    可以说 wget 通过保护您的安全正在做正确的事情。SHA1 多年来一直被认为是不安全的,并且几年来一直不支持使用它来签署证书。

    这实际上是非常令人惊讶的,它没有被更快地发现和修复。但是我想 OCSP 对用户来说比 x509 证书本身更不可见。

    为什么这是个问题?

    OCSP解决了在证书过期之前撤销证书的问题。证书可以包含指向服务器的 OCSP URL。客户端将阅读此内容并要求服务器验证证书仍然有效且未被撤销。

    服务器签署响应以说明证书有效,并且此响应很快就会过期(几秒或几分钟)。所以即使证书本身是有效的,OCSP 服务器仍然需要在那里进行确认。

    但微软的 OCSP 服务器表现不佳......

    数字签名实际上为文档签署了数字指纹,而 SHA1 以前用于创建指纹。但是人们发现了一种方法来制作与现有 SHA1 指纹匹配的新文档,这样他们就可以伪造一个看起来与现有签名匹配的文档!

    因此 GNUTLS 拒绝信任某些 Microsoft 证书,因为它拒绝信任来自 Microsoft OCSP 服务器的 SHA1 签名响应。因此无法确定证书本身是否已被吊销。

    展示我的工作...

    我能够使用 openssl 确认证书的 OCSP URL。首先通过获取证书:

    openssl s_client -showcerts -servername software.download.prss.microsoft.com -connect software.download.prss.microsoft.com:443 </dev/null

    然后将证书复制粘贴到文件中并使用以下命令读取它们:

    openssl x509 -in <filename> -text

    如果你好奇谷歌是如何让我遇到帽子问题的:

    我在wget启用 gnutls 调试选项的情况下运行:

    GNUTLS_DEBUG_LEVEL=2 wget --verbose https://tb.rg-adguard.net/dl.php?go=3dd1ce66

    这在最后给出了一个非常长的调试输出:

    gnutls[2]: looking for key purpose '1.3.6.1.5.5.7.3.1', but have '1.3.6.1.5.5.7.3.4'
ERROR: The certificate of ‘software.download.prss.microsoft.com’ is not trusted.

    虽然这个错误具有误导性,但它让我对谷歌有了更多了解。

    • 5

相关问题