Ich bin ein Student im Bereich Computersicherheit und frage mich, welche Risiken für einen Server bestehen, wenn ich sein SSL-Zertifikat mit dem nmap-Skript ssl-cert abrufen kann.
Vielen Dank
nmap -sV -sC <target>
Sie erhalten die Gültigkeit und mit openssl s_client -connect {HOSTNAME}:{PORT} -showcerts
Sie greifen auf die Zertifikate zu und können den öffentlichen Schlüssel anzeigen, wenn Sie die erfassten Zertifikate anzeigen (oder -vv zur nmap hinzufügen). Auf den privaten Schlüssel sollte nur zugegriffen werden können, wenn Sie über Administratorrechte auf dem Server verfügen.