Tabla de contenido
Um certificado SSL é um pequeno arquivo de dados usado para criptografar a comunicação entre um servidor web e um navegador. Isso garante que as informações enviadas entre o servidor e o navegador estejam protegidas e não possam ser visualizadas por terceiros. É importante ter um certificado SSL em qualquer site que lide com informações pessoais ou financeiras.
Neste artigo, mostraremos como verificar se um site possui um certificado SSL válido usando a ferramenta de linha de comando OpenSSL no Linux.
O que é o OpenSSL?
O OpenSSL é uma biblioteca de software de código aberto usada para implementar protocolos de segurança on-line, como HTTPS, SSL e TLS. Além das bibliotecas, o OpenSSL também inclui um conjunto de ferramentas de linha de comando que podem ser usadas para executar várias tarefas de segurança.
Verificando certificados SSL com OpenSSL
Para verificar se um site possui um certificado SSL válido, você primeiro precisa abrir um terminal e inserir o seguinte comando:
openssl s_client -connect <website>:443
Neste comando, você precisa substituir <website> pelo nome de domínio do site que deseja verificar.
Assim que você inserir o comando, o OpenSSL estabelecerá uma conexão com o servidor da web e retornará informações sobre o certificado SSL. Se o site tiver um certificado SSL válido, você verá uma mensagem semelhante a esta:
Certificate chain 0 s: /C=US/ST=California/L=Los Angeles/O=Example Company/CN=www.example.com i: /C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
Isso significa que o site possui um certificado SSL válido emitido pela Let’s Encrypt.
No entanto, se o site não tiver um certificado SSL válido, você verá uma mensagem de erro como esta:
CONNECTED(00000003) depth=0 CN = localhost.localdomain verify error:num=18:self signed certificate verify return:1 depth=0 CN = localhost.localdomain verify error:num=10:certificate has expired verify return:1 depth=0 CN = localhost.localdomain verify error:num=24:invalid CA certificate verify return:1 depth=0 CN = localhost.localdomain verify error:num=25:hostname mismatch verify return:1
Isso indica que o certificado SSL do site é inválido ou não confiável.
Gerando e verificando certificados SSL com OpenSSL
O OpenSSL também pode ser usado para gerar e verificar certificados SSL. Se você quiser gerar um certificado SSL para o seu próprio site, você pode usar o seguinte comando:
openssl req -x509 -newkey rsa:4096 -nodes -keyout key.pem -out cert.pem -days 365
Este comando irá gerar um certificado SSL autoassinado válido por um ano. No entanto, se você quiser um certificado SSL emitido por uma autoridade de certificação confiável, precisará adquirir um.
Se você quiser verificar se um certificado SSL é válido, pode usar o seguinte comando:
openssl x509 -in cert.pem -text -noout
Este comando mostrará informações detalhadas sobre o certificado SSL, como sua data de validade e seu emissor.