Come posso verificare le impronte digitali di un certificato?


8

Uso gmail con mutt su imap. imaps://imap.gmail.com:993

Oggi, quando ho lanciato mutt, mi ha spinto a rifiutare o accettare un certificato. Immagine dello schermo:

q:Exit  ?:Help


This certificate belongs to:
   Google Internet Authority
   Google Inc

       US

This certificate was issued by:

   Equifax
   Equifax Secure Certificate Authority
       US

This certificate is valid
   from Wed, 12 Dec 2012 15:58:50 UTC
     to Tue, 31 Dec 2013 15:58:50 UTC
SHA1 Fingerprint: 5967 6E6B DD9F 4D9D DAE6 A15D 9DBC DF24 357C F776
MD5 Fingerprint: 5799 FA8E 83BC E022 0721 988A 0172 7ECB


-- Mutt: SSL Certificate check (certificate 1 of 2 in chain)
(r)eject, accept (o)nce, (a)ccept always

Come posso verificare che questo sia davvero il certificato giusto? Dovrei assicurarmi che le impronte digitali corrispondano?

Risposte:


3

puoi verificare il certificato, ma solo confrontandolo con una copia legittima nota. vedi qui per un esempio: http://kamivaniea.com/?p=507

il problema qui è che dal momento che stai tentando di convalidare il certificato su gmail.com:443, ed è qui che hai ottenuto questo certificato in primo luogo, non hai un certificato noto con cui confrontarlo.

Ecco qualche informazione in più sull'impronta digitale cert: http://en.wikipedia.org/wiki/Public_key_fingerprint

È stata la mia esperienza che quando si consente un certificato, la soluzione migliore è assicurarsi di accedere all'indirizzo del server corretto. quindi, una volta importato, se hai mai accidentalmente inserito l'URL, ti verrà comunicato che il certificato presentato non corrisponde alla versione memorizzata nella cache e che la tua comunicazione potrebbe non essere sicura.


1
Quindi, idealmente, Google dovrebbe pubblicare le impronte digitali per le loro varie impronte digitali. Sento che se accetto accetta, mi fido ciecamente di questo certificato, dal momento che non so dove accedere a una copia legittima nota.
djeikyb,

Inoltre, poiché il certificato afferma di essere rilasciato da Equifax, c'è un modo per verificare che al posto delle impronte digitali per l'imap di Gmail?
djeikyb,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.