Как я могу проверить отпечатки пальцев сертификата?

8

Я использую Gmail с Mutt над IMAP. imaps://imap.gmail.com:993

Сегодня, когда я запустил Mutt, он предложил мне отклонить или принять сертификат. Скриншот:

q:Exit  ?:Help


This certificate belongs to:
   Google Internet Authority
   Google Inc

       US

This certificate was issued by:

   Equifax
   Equifax Secure Certificate Authority
       US

This certificate is valid
   from Wed, 12 Dec 2012 15:58:50 UTC
     to Tue, 31 Dec 2013 15:58:50 UTC
SHA1 Fingerprint: 5967 6E6B DD9F 4D9D DAE6 A15D 9DBC DF24 357C F776
MD5 Fingerprint: 5799 FA8E 83BC E022 0721 988A 0172 7ECB


-- Mutt: SSL Certificate check (certificate 1 of 2 in chain)
(r)eject, accept (o)nce, (a)ccept always

Как я могу убедиться, что это действительно правильный сертификат? Должен ли я убедиться, что отпечатки пальцев совпадают?

djeikyb
источник

Ответы:

3

Вы можете проверить сертификат, но только сравнив его с известной верной копией. см. здесь один пример: http://kamivaniea.com/?p=507

проблема здесь в том, что, поскольку вы пытаетесь проверить сертификат на gmail.com:443, и именно здесь вы и получили этот сертификат, у вас нет известного хорошего сертификата для сравнения.

Вот еще немного информации о дактилоскопии: http://en.wikipedia.org/wiki/Public_key_fingerprint

По моему опыту, когда вы разрешаете сертификат, лучше всего убедиться, что у вас есть доступ к правильному адресу сервера. затем, после его импорта, если вы случайно нажмете URL-адрес, вам сообщат, что представленный сертификат не соответствует кэшированной версии и что ваше сообщение может быть небезопасным.

Фрэнк Томас
источник
1
Таким образом, в идеале, Google будет публиковать отпечатки своих различных отпечатков пальцев. Мне кажется, что если я нажму "Принять", я слепо доверяю этому сертификату, так как не знаю, где получить доступ к известной легальной копии.
djeikyb
Кроме того, поскольку сертификат выдан Equifax, есть ли способ проверить это вместо отпечатков пальцев для imap gmail?
djeikyb