Como posso verificar as impressões digitais de um certificado?

8

Eu uso o gmail com vira-lata sobre o imap. imaps://imap.gmail.com:993

Hoje, quando lancei o mutt, ele me levou a rejeitar ou aceitar um certificado. Captura de tela:

q:Exit  ?:Help


This certificate belongs to:
   Google Internet Authority
   Google Inc

       US

This certificate was issued by:

   Equifax
   Equifax Secure Certificate Authority
       US

This certificate is valid
   from Wed, 12 Dec 2012 15:58:50 UTC
     to Tue, 31 Dec 2013 15:58:50 UTC
SHA1 Fingerprint: 5967 6E6B DD9F 4D9D DAE6 A15D 9DBC DF24 357C F776
MD5 Fingerprint: 5799 FA8E 83BC E022 0721 988A 0172 7ECB


-- Mutt: SSL Certificate check (certificate 1 of 2 in chain)
(r)eject, accept (o)nce, (a)ccept always

Como posso verificar se esse é realmente o certificado certo? Devo garantir que as impressões digitais correspondam?

djeikyb
fonte

Respostas:

3

você pode verificar o certificado, mas apenas comparando-o a uma cópia legítima conhecida. veja aqui um exemplo: http://kamivaniea.com/?p=507

o problema aqui é que, como você está tentando validar o certificado em gmail.com:443, e foi aí que você obteve esse certificado em primeiro lugar, você não tem um certificado válido conhecido para comparar.

Aqui estão mais algumas informações sobre impressões digitais cert: http://en.wikipedia.org/wiki/Public_key_fingerprint

Foi minha experiência que, quando você permite um certificado, a melhor aposta é garantir que você acesse o endereço correto do servidor. depois de importado, se você digitar acidentalmente o URL, será informado que o certificado apresentado não corresponde à versão em cache e que sua comunicação pode não ser segura.

Frank Thomas
fonte
11
Então, idealmente, o Google publicaria as impressões digitais para suas várias impressões digitais. Sinto que, se eu clicar em Accept, confio cegamente neste certificado, pois não sei onde acessar uma cópia legítima conhecida.
precisa saber é o seguinte
Além disso, como o certificado alega ser emitido pela Equifax, existe uma maneira de verificar isso em vez das impressões digitais do imap do gmail?
precisa saber é o seguinte