Задать вопрос
kirill_782
@kirill_782
Днем я Маринетт
цифровые-сертификаты

За что цепляются при проверке конкретного SSL сертификата?

Есть приложения которые принимают только свой сертификат сервера. Так вот за что они цепляются при проверке?
  • Вопрос задан
  • 176 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 3
@aol-nnov
за отпечаток
Ответ написан
4 комментария
4 комментария
Sleuthhound
@Sleuthhound
Смотря в каких системах, помимо проверки отпечатка (fingerprint) многие проверяют:
- Версия сертификата
- Серийный номер
- Алгоритм подписи
- Сведения об издателе
- Дата начала действия сертификата
- Дата окончания действия сертификата
- Сведения о владельце
- Открытый ключ
Ответ написан
Комментировать
Комментировать
CityCat4
@CityCat4 Куратор тега Цифровые сертификаты
Внимание! Изменился адрес почты!
За сервер, выпустивший сертификат. Можно настроить так, что приниматься будет только сертификат, выпущенный СА "Запиндюринские Рога И Копыта Инк." - и все, ничего тут не проканает. Можно настроить так, что будет приниматься только сертификат от вышеуказанного СА, но только с 3-00 до 5-00 утра и только, если в поле OU в Subject сертификата стоит "Department Hrenov".
Все, что указал Михаил Григорьев тоже можно использовать в проверке - она может быть огого какой развесистой...
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Администратор PostgreSQL
Гринатом
До 200 000 ₽
Руководитель отдела тестирования/QA Lead
Uniscan Research Новосибирск
от 175 000 до 210 000 ₽
Senior .NET Core developer
Spatium Software Каир
от 250 000 до 300 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Спарсить данные с сайта
26 апр. 2024, в 07:20
2000 руб./за проект
Devops для видео сервиса
26 апр. 2024, в 06:46
1000 руб./в час
Найти ошибку flutter_map
26 апр. 2024, в 05:31
1000 руб./за проект
Ещё заказы