什么是 tlsinfo
tlsinfo 是一个 Node.js 模块,用于获取指定网站或服务器的 TLS/SSL 证书信息,包括证书连锁、到期时间、密钥长度等等。tlsinfo 可以用于检查网站或服务器的证书是否可信,是否存在安全风险等。
使用 tlsinfo 可以快速检测网站或服务器使用的 TLS/SSL 证书情况,有助于网站或服务器的安全性评估、授权及风险提示。
如何使用
安装
tlsinfo 作为一个 npm 包,需要使用 npm 进行安装:
npm install tlsinfo
使用示例
首先,我们要引入 tlsinfo:
const tlsinfo = require('tlsinfo');然后,我们可以通过 tlsinfo.get() 方法获取指定网站或服务器的证书信息:
tlsinfo.get('www.github.com', { port: 443 })
.then((res) => {
console.log(res);
})
.catch((err) => {
console.error(err);
});上面的代码会输出以下信息:
-- -------------------- ---- -------
-
-------- -
---
--
----------- ---- -- -------- ---- -----
--------- ---- -- -------- ---- -----
----------- ----
---------- ------------------------------
------------------ ---- ------
-------------------- -------------
------- --------- --- --- ------ ---- -----
-------- ----------------
-tlsinfo.get() 的第一个参数是要获取证书信息的网站或服务器名,第二个参数是配置选项,可以指定端口号、TLS/SSL 版本等。返回值是一个 Promise 对象,包含了证书信息。
证书信息
tlsinfo 返回的证书信息包含以下属性:
context: Node.js 的tls模块创建的TLSSocket对象。valid_from: 证书生效时间。valid_to: 证书到期时间。valid_days: 证书有效天数。algorithm: 加密算法名称。public_key_length: 公钥长度。signature_algorithm: 签名算法名称。issuer: 颁发机构。subject: 证书主题。
使用注意事项
- tlsinfo 依赖于 Node.js 的
tls模块,所以只能在 Node.js 环境下使用。 - tlsinfo 无法检查证书的真实性,只能检查证书是否合法。
- tlsinfo 只能获取到最初的证书信息,无法获取到中间人攻击等更高级的攻击情况。
总结
tlsinfo 是一个方便快捷的 Node.js 模块,可以帮助我们快速获取指定网站或服务器的证书信息。然而,它只是一个工具,我们需要结合其他工具和方法,对网站或服务器的安全性进行全面评估和分析,从而确保我们的网络安全。
来源:JavaScript中文网 ,转载请注明来源 https://www.javascriptcn.com/post/60066b5851ab1864dac66e11