Toon posts:

[PHP] SSL certificaat controle

Pagina: 1
Acties:

Onderwerpen

Php

dinsdag 30 december 2003 16:14

Acties:
  • 0 Henk 'm!
  • Bart B
  • Registratie: Juli 2000
  • Laatst online: 05-01 16:29

Bart B

Topicstarter
Hallo allemaal,

Ik zit het met volgende probleem. Voor een bepaald script moet ik de inhoud van een pagina ophalen en analyzeren. Makkelijk zat, gewoon
PHP:
1

$inhoud = fopen("http://watjewilt.nl")


Dit werkt allemaal, ook over een beveiligde verbinding. Tenminste, ik heb een beveiligde verbinding, maar ik controleer het certificaat niet. In principe zou ik dus nog steeds kwetsbaar zijn voor een man of the middle attack (ja... de server heeft een volledig certificaat bij een derde partij)

MIJN VRAAG
Hoe kan ik binnen PHP een SSL certificaat op echtheid controleren :?

dinsdag 30 december 2003 17:20

Acties:
  • 0 Henk 'm!
  • igmar
  • Registratie: April 2000
  • Laatst online: 03-09 22:58

igmar

ISO20022

[b][message=19607466,noline]Bart B schreef op 30 december 2003 @
MIJN VRAAG
Hoe kan ik binnen PHP een SSL certificaat op echtheid controleren :?
Zie openssl functies, en dan vooral openssl_verify.

[ Voor 3% gewijzigd door igmar op 30-12-2003 17:20 ]

dinsdag 30 december 2003 17:57

Acties:
  • 0 Henk 'm!
  • Bart B
  • Registratie: Juli 2000
  • Laatst online: 05-01 16:29

Bart B

Topicstarter
|:( tnx

[ Voor 86% gewijzigd door Bart B op 30-12-2003 21:16 ]

dinsdag 30 december 2003 21:45

Acties:
  • 0 Henk 'm!
  • Bart B
  • Registratie: Juli 2000
  • Laatst online: 05-01 16:29

Bart B

Topicstarter
Ik heb nog wat verder gekeken, maar het lijkt er op het 1e gezicht heel sterk op dat de SSL functies betrekking hebben op functies. Verder wordt wel het certificaat gechecked, maar houdt dat in dat deze ook bij de 3e onafhankelijke partij kan worden gechecked?

dinsdag 30 december 2003 21:50

Acties:
  • 0 Henk 'm!
  • DiedX
  • Registratie: December 2000
  • Laatst online: 17-09 17:10

DiedX

Met dit soort zaken moet ik altijd denken aan cURL. Die KAN SSL aan, en het zou mij niets verbazen als je daar een error door kan laten genereren!

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

woensdag 31 december 2003 09:06

Acties:
  • 0 Henk 'm!
  • igmar
  • Registratie: April 2000
  • Laatst online: 03-09 22:58

igmar

ISO20022

Bart B schreef op 30 december 2003 @ 21:45:
Ik heb nog wat verder gekeken, maar het lijkt er op het 1e gezicht heel sterk op dat de SSL functies betrekking hebben op functies. Verder wordt wel het certificaat gechecked, maar houdt dat in dat deze ook bij de 3e onafhankelijke partij kan worden gechecked?
De 3de partij geeft root-CA's uit. Die dingen kun je gewoon downloaden (en er zitten in de browsers al een groot aantal), en daar kun je de pub-key uithalen. Die is te gebruiken om te kijken of de signature-chain (foute woord, maar goed, het is duidelijk hoop ik) in orde is.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq