5

我正在编写从远程服务器请求机密数据的 php 脚本。我正在使用 cURL 来获取远程服务器的证书信息(请在下面查看其输出)。

我需要检查证书有效性的哪些数组键,没有人可以欺骗它们?

例如,密钥 [certinfo][0][Subject][CN] 可以被自签名证书欺骗。

我可以只检查我在客户端使用的 ca-bundle 文件的 md5 文件哈希,但是当服务器的证书到期时,我需要相应地替换 ca-bundle 文件,并在 php 脚本中更新 md5 文件哈希 - 这是不可接受的为了我。唯一的默认是替换 ca-bundle 文件而不更新 php 脚本。为此,我需要验证服务器证书的属性,这些属性在未来的证书重新生成中保持不变,并且不能被不法分子欺骗。

print_r(curl_getinfo($ch)): 

[url] => https://remoteserver.com
[content_type] => text/html
[http_code] => 200
[header_size] => 148
[request_size] => 79
[filetime] => -1
[ssl_verify_result] => 0
[redirect_count] => 0
[total_time] => 0.374
[namelookup_time] => 0
[connect_time] => 0.062
[pretransfer_time] => 0.203
[size_upload] => 0
[size_download] => 20618
[speed_download] => 55128
[speed_upload] => 0
[download_content_length] => -1
[upload_content_length] => 0
[starttransfer_time] => 0.281
[redirect_time] => 0
[certinfo] => Array
    (
        [0] => Array
            (
                [Subject] => Array
                    (
                        [OU] => Globe Standard SSL
                        [CN] => www.remoteserver.com
                    )

                [Issuer] => Array
                    (
                        [C] => US
                        [O] => Globe Hosting, Inc.
                        [OU] => GlobeSSL DV Certification Authority
                        [CN] => GlobeSSL CA
                    )

                [Version] => 2
                [Signature Algorithm] => sha1WithRSAEncryption
                [Start date] => 2011-09-30 00:00:00 GMT
                [Expire date] => 2014-09-30 23:59:59 GMT
                [Public Key Algorithm] => rsaEncryption
                [RSA Public Key] => 2048
                [rsa(n)] => d7:c0:0b:3f:f3:3e:d6:ed:92:56:22:12:64:c1:c4:00:d7:c9:a1:1e:..cut..
                [rsa(e)] => 01:00:01:
                [X509v3 Authority Key Identifier] => keyid:C3:AB:A0:02:F0:9B:F5:66:7F:28:15:92:22:95:DB:B8:4E:D3:93:08
                [X509v3 Subject Key Identifier] => 13:1B:B2:52:14:3C:70:1C:B2:93:F1:C5:04:06:86:60:8A:D4:E5:5C
                [X509v3 Key Usage] => DigitalSignature,KeyEncipherment
                [X509v3 Basic Constraints] => CA:FALSE
                [X509v3 Extended Key Usage] => TLSWebServerAuthentication,TLSWebClientAuthentication
                [X509v3 Certificate Policies] => Policy:1.3.6.1.4.1.6449.1.2.2.27, CPS:http://www.globessl.com/docs/GlobeSSL_CPS.pdf
                [X509v3 CRL Distribution Points] => URI:http://crl.globessl.com/GlobeSSLDVCertificationAuthority.crl
                [Authority Information Access] => CAIssuers-URI:http://crt.globessl.com/GlobeSSLDVCertificationAuthority.crt, OCSP-URI:http://ocsp.globessl.com
                [X509v3 Subject Alternative Name] => DNS:www.remoteserver.com,DNS:remoteserver.com
                [Signature] => 61:38:06:d4:30:9c:14:a4:e5:1e:b2:c8:c4:..cut..
                [Cert] => -----BEGIN CERTIFICATE-----cut-----END CERTIFICATE-----

            )

        [1] => Array
            (
                [Subject] => Array
                    (
                        [C] => US
                        [O] => Globe Hosting, Inc.
                        [OU] => GlobeSSL DV Certification Authority
                        [CN] => GlobeSSL CA
                    )

                [Issuer] => Array
                    (
                        [C] => SE
                        [O] => AddTrust AB
                        [OU] => AddTrust External TTP Network
                        [CN] => AddTrust External CA Root
                    )

                [Version] => 2
                [Signature Algorithm] => sha1WithRSAEncryption
                [Start date] => 2010-06-22 00:00:00 GMT
                [Expire date] => 2020-05-30 10:48:38 GMT
                [Public Key Algorithm] => rsaEncryption
                [RSA Public Key] => 2048
                [rsa(n)] => a0:47:04:ce:a8:33:ab:..cut..
                [rsa(e)] => 01:00:01:
                [X509v3 Authority Key Identifier] => keyid:AD:BD:98:7A:34:B4:26:F7:FA:C4:26:54:EF:03:BD:E0:24:CB:54:1A
                [X509v3 Subject Key Identifier] => C3:AB:A0:02:F0:9B:F5:66:7F:28:15:92:22:95:DB:B8:4E:D3:93:08
                [X509v3 Key Usage] => CertificateSign,CRLSign
                [X509v3 Basic Constraints] => CA:TRUE,pathlen:0
                [X509v3 Certificate Policies] => Policy:1.3.6.1.4.1.6449.1.2.2.27
                [X509v3 CRL Distribution Points] => URI:http://crl.usertrust.com/AddTrustExternalCARoot.crl
                [Authority Information Access] => CAIssuers-URI:http://crt.usertrust.com/AddTrustExternalCARoot.p7c, CAIssuers-URI:http://crt.usertrust.com/AddTrustUTNSGCCA.crt, OCSP-URI:http://ocsp.usertrust.com
                [Signature] => 66:9c:13:6d:d2:7e:2c:..cut..
                [Cert] => -----BEGIN CERTIFICATE-----cut-----END CERTIFICATE-----

            )

    )

谢谢你的帮助。

4

2 回答 2

1 
$ch=curl_init("https://default_cert");
curl_setopt($ch, CURLOPT_CAINFO, getcwd().'mydefault.cert');
curl_setopt ($ch,CURLOPT_CERTINFO,1);
curl_setopt ($ch,CURLOPT_VERBOSE,1);
curl_exec($ch) or die;
print_r( curl_getinfo($ch) );

在这种情况下,如果 mydefault.cert 包含不正确的 CN 或证书将被中间人欺骗, curl exec 将失败。

mydefault.cert 应该包含远程主机的证书。您必须使用受信任的渠道获取它(或者至少CURLOPT_SSL_VERIFYPEER,FALSE在您确定远程主机目前受信任时使用一次)。

一些理论:

  • 自签名证书非自签名证书之间的区别如下 -自签名是由人为自己签发的,它有密钥和证书部分,而非自签名也是由您信任的人签名的。它可以是证书中心,也可以是您最好的朋友,也可以是您的老板。如果您最好的朋友签发自签名证书并且您通过授权方式获得证书(他在磁盘上给您,或者使用自己的 pgp 密钥用它签署一封信,或者他从证书中间告诉它的 20 个字符),您可以使用它作为 CA 的证书。
  • 证书本身是加密对的公钥,密钥是该对的私钥。因此,站点执行以下操作 - 它使用私钥对自己的内容进行电子签名,另一端客户端使用公钥对内容进行加密。与使用 PGP 时相同。
  • 从服务器到客户端的数据使用加密算法之一加密,例如 ES、3DES、Blowfish、CAST128 或 Arcfour,客户端在客户端授权主机为受信任后由客户端初始化的算法密钥,该密钥由服务器的公钥加密( https 的情况下的证书)之后,从客户端到服务器的数据也由该算法加密,如使用上述方案完成的密钥交换。

更多信息在谷歌

您可以使用此模式来欺骗服务器发送给客户端的任何数据吗?

于 2012-10-28T05:00:29.273 回答
0

没有太多方法可以完全防止欺骗,但是,就像浏览器一样,您可以尝试验证证书的真实性。有关 SSL 证书如何工作的一些有用信息,请访问以下链接:

如何验证 SSL 证书?

现在,您可以做一些事情来确保您正在与正确的机器交谈,即使没有完全验证证书,但它们将要求您有权访问远程机器。最简单的事情之一就是使用加盐变量进行各种简单的握手。

例如,调用远程机器上生成唯一哈希的文件,例如,用您选择的单词加盐的时间戳,以及到目前为止您握手的次数。您的计算机将该哈希值与预期值匹配,并使用不同的盐执行相同的操作,将其发送回远程计算机,指示握手已完成,并且两台计算机都会增加它们的计数,以便下次哈希值不同。

于 2012-10-28T05:00:02.377 回答