2005 年 就已被發現 SHA1 演算法是有弱點的 (但細節如何不是很了),要讓 SHA-1 消失可能還需要一段時間。

怎麼檢查

1. 用指令方式

#!/bin/sh
echo "HEAD / HTTP/1.0
Host: $1:443
EOT
" \
| openssl s_client -connect $1:443 2>&1 \
| sed -n '/-----BEGIN CERTIFICATE-----/,/-----END CERTIFICATE-----/p' \
| openssl x509 -noout -text -certopt no_signame \
| grep 'Signature Algorithm:'
sh xxx.sh ssorc.tw

出現這個就是

Signature Algorithm: sha1WithRSAEncryption

2. 或者直接查看

ssl sha-1 sha1

參考

  1. thehackernews
  2. 網路資訊雜誌
  3. HostingFU
Related posts 相關文章
用 DNSSEC 是為了安全,但如果憑證過期了怎麼辦
More...
使用 dehydrated 安裝 Let’s Encrypt SSL 憑證
More...
使用 certbot 安裝 Let’s Encrypt SSL 憑證
More...
安裝 Let’s Encrypt SSL 憑證的工具
More...

作者

留言

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。