https証明書を確認する方法
Https証明書のフィンガープリント、つまりオンラインバンキングサービスであることを確認したい特定のケースに関する基本的な質問があります。 Linux上のfirefoxを使用すると、特定のWebページにアクセスし、緑色の鍵をクリックして証明書を検査できます。より正確には、SHA-256フィンガープリントを確認できます。 this service と比較したい場合、同じSHA-256フィンガープリントが見つからないか、少なくとも同じ形式ではないので、何を確認すればよいですか?また、Firefoxで行った以前のチェックを自動化する単純なシェルスクリプトはありますか、これは_curl https... | sha256sum_のようなものですか?
これを試して
echo -n | openssl s_client -connect www.security.us.hsbc.com:443 2>/dev/null | openssl x509 -noout -fingerprint -sha256
出力は次のようになります。
$ echo -n | openssl s_client -connect www.security.us.hsbc.com:443 2>/dev/null | openssl x509 -noout -fingerprint -sha256
SHA256 Fingerprint=2B:53:3C:29:EF:1E:DD:62:5A:A0:2A:D6:45:99:3C:6E:3F:6E:85:02:F5:D9:1A:85:8B:43:4E:82:90:D9:9C:65
SHA256フィンガープリントが、Firefoxから取得した以下のスクリーンショットと一致することに注意してください
