Вот есть сертификат. От яндекса. Я беру и выделяю весь его текст, и мне пишет программа, что в нем 1674 символа. Это и есть key length? Но он же должен быть 2048, если верить sslchecker.comПотом еще вопрос, на том же сайте есть Vendor signed - Yes.Как определить с помощью openssl подписан ли он или нет? Это если есть данные issued by ( как на sslchecker.com) - то подписан?
УБУНТЁНОК-УБУНТЁНОК, ОН ВЕЗДЕ СПЕЦИАЛИСТОН У БАБУШКИ ПСИХОЛОГ И У МАМКИ ПРОГРАММИСТ
>>2108652> (Microsoft Windows 7: Firefox based)> Microsoft> WindowsВаше мнение очень важно для нас, пожалуйста, перезвоните позже.
>>2108652И вообще, что ты докопался? Я где-то тут позиционирую себя большим специалистом?Не знаешь ответа, не можешь помочь - иди дальше.
>>2108703Ты здесь недавно?
>>2108508 (OP)Яндекс себе серт попортили недавно, мнея на работе уже заебала блядская свиноматка у которой "яндекс не открывается"
>>2108508 (OP)Нет. Почитай, как устроено асимметричное шифрование. https://ru.wikipedia.org/wiki/RSA Грубо говоря, весь этот текст (он какой угодно длины может быть) шифруется ключом длиной 2048 бит (не байтов-символов, а бит). От этой длины зависит только стойкость шифрования (чем длиннее, тем меньше вероятность того, что кто-то сможет подделать сертификат).
>>2108508 (OP)Так 2048-то бит, а 1674 - символа (если 16-ричные, то каждый кодирует 4 бита).
>>2108768Там именно текст сертификата у него, приватный ключ тебе никто не станет палить. И символы по 8-16 бит.
>>2108508 (OP)>Вот есть банка. Со сметаной. Я беру и оборачиваю всю её рулеткой, и мне показывает рулетка, что в ней 30 сантиметров. Это и есть volume? Но он же должен быть поллитра, если верить надписи
1. Как узнать домен, к которому привязан сертификат, средствами openssl и\или php?2. Как узнать продавца (vendor), которым подписан сертификат?3. В чем отличия между "Resolves to" и "hostname" ?
4. Как узнать корневой сертификат? Правильно ли я понимаю, что он должен быть последним в цепочке? Почему тогда php (который работает с openssl) возвращает мне все сертификаты в цепочке, которые есть для любого домена на sslchecker.com, кроме root сертификатов?К примеру для яндекса sslchecker.com возвращает картинку 1.Но мой php (который работает с openssl) возвращает мне только первые три, без root (картинка 2). Что я делаю не так?
И еще вопросы\уточнения.Вот есть картинка - результат проверки яндекса.Верно ли я понимаю и спрашиваю:а) Resolves to - это не просто имя домена, а домен, к которому привязан сертификат.б) Vendor signed - есть подпись продавца или удостоверяющего центра. (чтобы отобразить yes, надо узнать продавца, т.е. я уже задал вопрос об этом тут:>Как узнать продавца (vendor), которым подписан сертификат?Корректно ли это?в) Что отображать в hostname? sslchecker на все домены показывает Doesn't Match. А что мне проверять? Тупо домен из формы ввода писать - не верно же. Корректен ли этот вопрос: >В чем отличия между "Resolves to" и "hostname" ?
Потом еще. В википедии написано, что ssl уязвим еще с 2014 года.Почему все его еще используют и он наиболее популярен?Есть вроде как безопасная альтернатива TLS, это все ложится в https трафик, верно?Допустим я захожу на https://google.com как узнать, что он использует ssl или tls? Как понять безопасно ли это для меня?openssl будет считывать tls также, отображать инфу также или он просто уже не сработает? Или, к примеру, sslchecker.com сайт с tls не воспримет? Не знаю насколько эти вопросы корректы.Что почитать по теме, чтобы врубиться быстро?
bump!
>>2111150Никогда не жал не зелёный замочек рядом со строкой ввода?
>>2111229ок, этот вопрос >>2111150 снимается частично.Именно эта часть:>как узнать, что он использует ssl или tls? Как понять безопасно ли это для меня?Остальное актуально
>>2111246Даже больше снимается, если внимательно посмотреть.
