Pregunta: Cómo verificar si un sitio web en particular está usando Certificado SHA1 o SHA2 ? Me gustaría saber los pasos para verificar a través de navegadores web y también usando comandos OpenSSL.
¿Cómo comprobar el algoritmo de firma del certificado SSL utilizando el comando OpenSSL?
El comando OpenSSL que se muestra a continuación obtendrá un certificado SSL emitido para google.com y verificará si el algoritmo de firma es SHA1 o SHA2.
$ openssl s_client -connect google.com:443 < /dev/null 2>/dev/null | openssl x509 -text -in /dev/stdin | grep Signature Signature Algorithm: sha256WithRSAEncryption Signature Algorithm: sha256WithRSAEncryption
También puede usar el comando OpenSSL para verificar el certificado del servidor web local.
$ openssl x509 -text -in /etc/httpd/certs/server.crt |grep Signature Signature Algorithm: sha1WithRSAEncryption Signature Algorithm: sha1WithRSAEncryption
Verificar el certificado SSL a través del navegador web
Nota¡SH1 está obsoleto y SHA256 es imprescindible!
Google Chrome :Después de abrir un sitio web, haga clic en el icono de candado verde junto a la URL del sitio web en la barra de direcciones del navegador web. Haga clic en "Conexión"> Información del certificado.
En el cuadro de diálogo "Certificado", haga clic en "Detalles", seleccione "Algoritmo hash de firma" y busque el valor.
En el navegador Firefox:
Haga clic en el icono de candado junto a la URL del sitio web en la barra de direcciones y haga clic en "Más información"
Haga clic en la pestaña Seguridad y en el botón "Ver certificado".
En el cuadro de diálogo "Visor de certificados", haga clic en "Algoritmo de firma de certificado" en "Campos de certificado" y busque el valor.
En Internet Explorer:
Haga clic en el icono de candado> Ver certificados.
En el cuadro de diálogo "Certificado", haga clic en "Detalles", seleccione "Algoritmo hash de firma" y busque el valor (consulte la captura de pantalla de Chrome).
Este tutorial es una guía paso a paso para generar un certificado basado en SHA2 usando OpenSSL .