एक कमांड लाइन वेबसाइट डाउनलोडर का उपयोग करना, जैसे कि wget
, curl
या किसी अन्य स्क्रिप्ट में ...
मेरे पास किसी वेबसाइट का SHA-1 और SHA-256 सर्टिफिकेट फिंगरप्रिंट है। सुरक्षा चिंताओं ( 1 ) ( 2 ) के कारण, मैं सार्वजनिक एसएसएल प्रमाणपत्र प्राधिकरण प्रणाली का उपयोग नहीं करना चाहता। फिंगरप्रिंट हार्ड कोडित होना चाहिए।
क्या एप्लिकेशन की तरह wget SSL फिंगरप्रिंट की जांच कर सकता है?
wget में ऐसी कार्यक्षमता नहीं है। ( ३ )
उपयोग wget --ca-certificate
या curl --cacert
मुझे अपना स्वयं का स्थानीय प्रमाणपत्र प्राधिकारी चलाना होगा, जिसे मैं रोकना चाहूंगा, क्योंकि इससे बहुत जटिलता बढ़ जाती है। यह भी बेहद मुश्किल है और इससे पहले कभी किसी ने ऐसा नहीं किया था। ( ४ )
कोई उपकरण नहीं है, जैसे
download --tlsv1 --serial-number xx:yy:zz --fingerprint xxyyzz https://site.com
?
समाधान निश्चित रूप से TOCTOU के लिए असुरक्षित नहीं होना चाहिए। ( ५ ) MITM ओपनस्क् क्लायंट अनुरोध के लिए एक वैध फिंगरप्रिंट लौटा सकता है और निम्नलिखित विनती अनुरोध के साथ छेड़छाड़ कर सकता है।