1. घर
  2. सवाल और जवाब
  3. टूटी हुई सुरक्षा चेतावनी वाले उदाहरण साइटें

टूटी हुई सुरक्षा चेतावनी वाले उदाहरण साइटें

2009-11-10 23 views
37

मुझे आश्चर्य है कि अगर कोई डेमो साइट के बारे में जानता है जो विभिन्न मामलों को दिखाता है जहां HTTPS गलत कॉन्फ़िगर या टूटा हुआ है। या क्या किसी को जंगली में एक वेबसाइट के बारे में पता है जो जानबूझकर विभिन्न टूटे/गलत कॉन्फ़िगर किए गए HTTPS मामलों को प्रदर्शित करता है? ... यदि नहीं, तो खोज इंजन के साथ उन्हें ट्रैक करने के तरीके के बारे में विचारों के बारे में कैसे? मैं साइटों जो टूटा https व्यवहार दिखा रहे हैं के लिए देख रहा हूँ, उदाहरण के लिए:टूटी हुई सुरक्षा चेतावनी वाले उदाहरण साइटें

  • स्व-हस्ताक्षरित प्रमाणपत्र
  • Certificatewith अमान्य उपडोमेन
  • समय सीमा समाप्त प्रमाण पत्र
  • सुरक्षित और अन-सुरक्षित सामग्री
  • साथ पृष्ठ आदि ...

मैं विभिन्न तरीकों की एक व्यापक सूची ढूंढ रहा हूं जो HTTPS को गलत कॉन्फ़िगर किया जा सकता है, और आदर्श शायद लाइव उदाहरण जिन्हें मैं किसी पृष्ठ को क्रॉल करने के लिए टूल बनाने के लिए उपयोग कर सकता हूं और आपको बता सकता हूं कि यह किसी भी ब्राउज़र सुरक्षा त्रुटियों का उत्पादन करने जा रहा है या नहीं। (जहाँ तक मुझे पता के रूप में ऐसी कोई उपकरण, एक मानव ऑपरेटिंग एक ब्राउज़र, किसी को भी एक के बारे में पता की कमी है?)

स्रोत

2009-11-10 Purrell

+25

दिलचस्प सवाल। मैं वोट बंद करने के साथ असहमत हूं, ऐसा संसाधन उपयोगी होगा। –

+0

ध्यान देने योग्य एक बात यह है कि टूटी हुई HTTPS व्यवहार वेबसर्वर विशिष्ट हो सकते हैं - अपाचे ठीक से व्यवहार नहीं कर सकता है क्योंकि आईआईएस lighttpd, आदि के समान व्यवहार नहीं कर सकता है। –

+0

@ पॉल: या बल्कि ब्राउज़र स्पेसिफिक। – Thilo

उत्तर

6

। हाल ही में बनाया गया एक शानदार ऑनलाइन टूल यहां दिया गया है: https://www.ssllabs.com/ssldb/analyze.html

उदा। पेपैल: https://www.ssllabs.com/ssldb/analyze.html?d=https://paypal.com

जब आप एक विशिष्ट सर्वर में ड्रिल करते हैं तो अधिक जानकारी होती है।

जब यह प्रश्न पूछा गया तो मुझे याद है कि मैं उन संसाधनों की तलाश कर रहा था जो मैं एक उपकरण बनाने के लिए उपयोग कर सकता था जो स्वचालित रूप से जांच करेगा कि किसी एसएसएल को किसी दिए गए साइट के लिए "ठीक से" कॉन्फ़िगर किया गया था या नहीं; कम से कम एक दी गई साइट विभिन्न ब्राउज़रों में विभिन्न एसएसएल त्रुटियों को प्रदर्शित नहीं करने जा रही थी।हालांकि कई प्रकार के एसएसएल/टीएलएस "गलत कॉन्फ़िगरेशन" हैं और कई ब्राउज़र अलग-अलग मामलों को संभालते हैं। यदि ब्राउज़र किसी भी संदेश को प्रदर्शित करने जा रहा है या एन्क्रिप्शन के बारे में किसी दिए गए संदेश को प्रदर्शित करने जा रहा है तो 100% की उम्मीद करना काफी चुनौतीपूर्ण है।

लेकिन यह एक अच्छा मैनुअल उपकरण है। परीक्षण या निगरानी तैनात करने के लिए प्लगिंग के लिए एक ओपन सोर्स कमांड लाइन टूल क्या होगा, जिसमें सारांश का यह स्तर होगा।

स्रोत

2012-02-16 17:15:56 Purrell

+0

एसएसएल लैब्स के समान कमांड लाइन उपकरण के लिए, https://testssl.sh/ देखें – StefanOS

-1
  • https://mail.yahoo.com जाहिर गलत उप डोमेन के साथ एक प्रमाण पत्र का एक उदाहरण है। (Www.yahoo.com के लिए प्रमाणपत्र)
  • https://verisign.com एक और (www.verisign.com के लिए प्रमाण पत्र)

है - जाहिर है किसी भी "जंगली में" नमूनों परिवर्तन के अधीन हैं।

स्रोत

2009-11-10 02:48:58 Purrell

+2

स्वत: आगे Verisign तो यह वास्तव में कोई फर्क नहीं पड़ता। – NotMe

+0

verisign: मुझे तुरंत www.verisign.com पर रीडायरेक्ट किया जाता है। – Thilo

+0

याहू अब भी तय किया गया है। – phihag

-2

ये बदल सकते हैं, लेकिन वे वर्तमान में विभिन्न प्रमाणपत्र समस्याओं को प्रतिबिंबित:

मध्यवर्ती स्थापित नहीं प्रमाण पत्र: http://www.sslshopper.com/ssl-checker.html?hostname=1stsource.com

समय सीमा समाप्त प्रमाण पत्र: http://www.sslshopper.com/ssl-checker.html?hostname=secure.garthbrooks.com

http://www.sslshopper.com/ssl-checker.html?hostname=secure.donauversicherung.at

सटीक प्रमाण पत्र में नहीं होस्टनाम

स्व-हस्ताक्षरित प्रमाणपत्र: http://www.sslshopper.com/ssl-checker.html?hostname=www.mjvmobile.com.br

एक MD5 हस्ताक्षर के साथ प्रमाण पत्र

: http://www.sslshopper.com/ssl-checker.html?hostname=www.mtsindia.in

स्रोत

2009-11-10 15:29:34 Robert

+5

सभी लिंक की गई वेबसाइटें ठीक होने लगती हैं, इसलिए वे अब अच्छे उदाहरण नहीं बनाते हैं। –

संबंधित मुद्दे

 संबंधित मुद्दे