PKI
はじめに CT(Certificate Transperency)の仕組みにより、認証局がどのような証明書を発行したかという情報は調べることができます。 crt.sh というツールを使用して、特定の認証局で発行された証明書の一覧を検索してみたいと思います。 crt.sh 認証局を選ぶ…
はじめに openssl s_client で connect するときに cipher suites を指定してアクセスする方法をめもします。 使用可能なcipherを取得 下記コマンドにて一覧を取得できます $ openssl ciphers | sed -e "s/:/\n/g" | sort AES128-GCM-SHA256 AES128-SHA AES1…
はじめに OCSPにてサーバー証明書の妥当性を検証してみます。検証する対象は、google.comとします。 証明書の取得 まず、google.comに設定されているサーバー証明書と中間証明書を取得します。 取得した証明書をそれぞれ、server.crt と intermediate.crt と…
はじめに SNI(Server Name Indication)に非対応のHTTPSサーバーを、検証のために立ち上げる必要がありました。構築の方法をメモします。 うまくいった方法 Python の BaseHTTPServer で HTTPS サーバーを立ち上げる方法です。 肝になるのは、SSLContextオブ…