Pertanyaan: Cara memeriksa apakah situs web tertentu menggunakan Sertifikat SHA1 atau SHA2 ? Saya ingin mengetahui langkah-langkah untuk memeriksa melalui browser web dan juga menggunakan perintah OpenSSL.
Bagaimana cara memeriksa Algoritma Tanda Tangan sertifikat SSL menggunakan Perintah OpenSSL?
Perintah OpenSSL yang ditampilkan di bawah akan mengambil sertifikat SSL yang dikeluarkan untuk google.com dan memeriksa apakah algoritme tanda tangan adalah SHA1 atau SHA2.
$ openssl s_client -connect google.com:443 < /dev/null 2>/dev/null | openssl x509 -text -in /dev/stdin | grep Signature Signature Algorithm: sha256WithRSAEncryption Signature Algorithm: sha256WithRSAEncryption
Anda juga dapat menggunakan perintah OpenSSL untuk memverifikasi sertifikat server web lokal.
$ openssl x509 -text -in /etc/httpd/certs/server.crt |grep Signature Signature Algorithm: sha1WithRSAEncryption Signature Algorithm: sha1WithRSAEncryption
Periksa sertifikat SSL melalui Web Browser
CatatanSHA1 sudah usang dan SHA256 harus!
Google Chrome :Setelah membuka situs web, klik ikon kunci hijau di sebelah URL situs web di bilah alamat browser web. Klik “Koneksi”> Informasi sertifikat.
Dalam dialog “Sertifikat”, klik “Detail” dan pilih “Algoritme hash tanda tangan” dan cari nilainya.
Di Peramban Firefox:
Klik ikon kunci di sebelah URL situs web di bilah alamat dan klik “Informasi Lebih Lanjut”
Klik tab Keamanan dan tombol “Lihat Sertifikat”.
Pada dialog “Certificate Viewer”, klik “Certificate Signature Algorithm” di bagian “Certificate Fields” dan cari nilainya.
Di Internet Explorer:
Klik ikon kunci> Lihat sertifikat.
Pada dialog “Sertifikat”, klik “Detail” dan pilih “Algoritme hash tanda tangan” dan cari nilainya (lihat tangkapan layar Chrome).
Tutorial ini adalah panduan langkah demi langkah untuk Menghasilkan Sertifikat berbasis SHA2 menggunakan OpenSSL .