如何使用 linux 工具來驗證網站的真實性

當我訪問某些網站時，知道我已安全連接很重要，某些瀏覽器會說該網站未通過真實性檢查。Firefox 不會說什麼，但即使 Firefox 是我最喜歡的瀏覽器，我也不完全信任它，哈哈。

我一直在遇到安全問題和黑客問題，所以重要的是我可以高度確定該網站是否真實，以及為什麼有些瀏覽器說它不是真實的，而 Firefox 卻說它是真實的。

我要連接的站點似乎有四個證書，其中一個沒有由任何受信任的安全機構簽名。

我該如何解決這個問題，我使用哪些工具？

編輯：這是要求的範例。如您所見，有四個證書。第四個是失敗的。

openssl s_client -CAfile /etc/ssl/certs/ca-certificates.crt -verify 12 -showcerts -connect mail.google.com:443

這將適用於受信任 CA 列表（可能與 Firefox 不同的系統）在/etc/ssl/certs/ca-certificates.crt. 您可能需要適應其他 Unices。

請注意，它不會查詢吊銷列表或 OCSP 伺服器。

您會發現在一些不提供完整的中間證書鏈的偽造伺服器上會失敗。

certutil您可以使用（來自Debianlibnss3-tools中的包）檢索 Firefox 信任的 CA 的證書：

引用自：https://unix.stackexchange.com/questions/48944