Archive

Kategorien

Bug in wget unter Debian

Seit dem letzten Debian Update von wget auf Version 1.13.4-3+deb7u1 ist ein bereits gefixter Bug wieder aufgetreten. Es geht um SSL Verbindungen und dem –no-check-certificate Parameter, welcher eigentlich dafür sorgen soll, dass Serverzertifikate nicht validiert werden (z.B. wenn man auf einen Server mit selbst signierten Zertifikaten verbindet).

$ wget -v -O - --no-check-certificate https://www.brain-force.ch
 
--2014-03-08 22:34:08--  https://www.brain-force.ch/
Resolving www.brain-force.ch (www.brain-force.ch)... 217.26.52.66
Connecting to www.brain-force.ch (www.brain-force.ch)|217.26.52.66|:443... connected.
GnuTLS: A TLS warning alert has been received.
Unable to establish SSL connection.

Eigentlich sollte das Zeritfikat nicht validiert werden, wurde es aber.

$ wget -v -O - --no-check-certificate https://brain-force.ch >/dev/null
 
--2014-03-08 22:45:47--  https://brain-force.ch/
Resolving brain-force.ch (brain-force.ch)... 217.26.52.66
Connecting to brain-force.ch (brain-force.ch)|217.26.52.66|:443... connected.
HTTP request sent, awaiting response... 200 OK

Auf dem Server liegt ein Wildcard Zertifikat für *.brain-force.ch
Auch wenn man den –no-check-certificate weglässt, klappt es nur wenn man auf brain-force.ch verbindet und nicht auf eine Subdomain

Leave a Reply

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre lang="" line="" escaped="" cssfile="">

  

  

  

one × 5 =

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verarbeitet werden .