Usar un descargador de sitios web de línea de comandos, como wget
, curl
o cualquier otro ... En un script ...
Tengo la huella digital certificada SHA-1 y SHA-256 de un sitio web. Debido a problemas de seguridad ( 1 ) ( 2 ), no quiero usar el sistema público de autoridad de certificación SSL. La huella digital debe estar codificada.
¿Puede una aplicación como wget verificar la huella digital SSL?
wget no tiene esa funcionalidad. ( 3 )
Usar wget --ca-certificate
o curl --cacert
tendría que ejecutar mi propia autoridad de certificación local, lo que me gustaría evitar, porque eso agrega mucha complejidad. También es ultra difícil y nadie lo había hecho antes. ( 4 )
¿No hay alguna herramienta como
download --tlsv1 --serial-number xx:yy:zz --fingerprint xxyyzz https://site.com
?
La solución, por supuesto, no debe ser vulnerable a TOCTOU. ( 5 ) El MITM podría permitir devolver una huella digital válida para la solicitud del cliente openssl y alterar la siguiente solicitud de wget.