Utilizzando un sito web downloader riga di comando, come ad esempio wget
, curl
o di qualsiasi altro ... In uno script ...
Ho l'impronta digitale certificata SHA-1 e SHA-256 di un sito Web. Per motivi di sicurezza ( 1 ) ( 2 ), non desidero utilizzare il sistema pubblico di autorità di certificazione SSL. L'impronta digitale deve essere codificata.
Un'applicazione come wget può controllare l'impronta digitale SSL?
wget non ha una tale funzionalità. ( 3 )
Utilizzando wget --ca-certificate
o curl --cacert
avrei dovuto eseguire la mia autorità di certificazione locale, che vorrei impedire, perché aggiunge molta complessità. È anche ultra difficile e nessuno lo ha mai fatto prima. ( 4 )
Non c'è qualche strumento, come
download --tlsv1 --serial-number xx:yy:zz --fingerprint xxyyzz https://site.com
?
Naturalmente la soluzione non deve essere vulnerabile a TOCTOU. ( 5 ) Il MITM potrebbe lasciare restituire un'impronta digitale valida per la richiesta del client openssl e manomettere la seguente richiesta di wget.