เดือนที่แล้วเจอเบราซ์เซอร์ฟ้อง cert ปลอมของ @tamwb แล้วเซฟ cert เก็บมาแจ้งกูเกิล ปรากฎว่าเค้าตอบแล้วขอข้อมูลเพิ่มเติมแล้วตอบไม่ได้น่าโมโหมาก
เลยทำ checklist เอาไว้เลยว่าถ้าเจออีกจะต้องตรวจอะไรบ้าง
- เก็บ Cert ก่อนอย่างแรก เซฟด้วยเบราว์เซอร์หรือ
openssl s_client -connect {HOSTNAME}:{PORT} -showcerts - เก็บ IP ทั้ง local (ifconfig/ipconfig) และไอพีจริง ใช้ http://ifconfig.me/ ก็ได้
- เก็บ DNS server ค่า DNS reply ของ host เจ้าปัญหา
- เก็บไฟล์ host
- traceroute ไปเครื่องที่ cert ผิด
- tracetcp ไปพอร์ต 443 ซ้ำอีกที
- เก็บข้อมูลเบื้องต้นของเครื่อง เครื่อง OS, CPU, Software โดยเฉพาะซอฟต์แวร์ที่เจอทั้ง curl version และเวอร์ชั่นของเบราว์เซอร์
- ปลั๊กอินในเบราว์เซอร์เจ้าปัญหา
- เก็บ process ที่รันอยู่
น่าจะประมาณนี้