Как я могу проверить отпечатки пальцев сертификата?

Question

Я использую Gmail с Mutt над IMAP. imaps://imap.gmail.com:993

Сегодня, когда я запустил Mutt, мне предложили отклонить или принять сертификат. Скриншот:

q:Exit  ?:Help


This certificate belongs to:
   Google Internet Authority
   Google Inc

       US

This certificate was issued by:

   Equifax
   Equifax Secure Certificate Authority
       US

This certificate is valid
   from Wed, 12 Dec 2012 15:58:50 UTC
     to Tue, 31 Dec 2013 15:58:50 UTC
SHA1 Fingerprint: 5967 6E6B DD9F 4D9D DAE6 A15D 9DBC DF24 357C F776
MD5 Fingerprint: 5799 FA8E 83BC E022 0721 988A 0172 7ECB


-- Mutt: SSL Certificate check (certificate 1 of 2 in chain)
(r)eject, accept (o)nce, (a)ccept always

Как я могу убедиться, что это действительно правильный сертификат? Должен ли я убедиться, что отпечатки пальцев совпадают?

Answer 1

Вы можете проверить сертификат, но только сравнив его с известной верной копией. см. здесь один пример:http://kamivaniea.com/?p=507

проблема в том, что, поскольку вы пытаетесь проверить сертификат на gmail.com:443, и именно здесь вы и получили этот сертификат, у вас нет известного хорошего сертификата для сравнения.

Вот еще некоторая информация о снятии отпечатков пальцев: http://en.wikipedia.org/wiki/Public_key_fingerprint

По моему опыту, когда вы разрешаете сертификат, лучше всего убедиться, что у вас есть доступ к правильному адресу сервера. затем после его импорта, если вы случайно нажмете URL-адрес, вам сообщат, что представленный сертификат не соответствует кэшированной версии и что ваше сообщение может быть небезопасным.