Como posso verificar as impressões digitais de um certificado?

Question

Como posso verificar as impressões digitais de um certificado?

#1 resposta do (3 votos)

8

Eu uso o gmail com o mutt sobre o imap. imaps://imap.gmail.com:993

Hoje, quando lancei o mutt, ele me levou a rejeitar ou aceitar um certificado. Captura de tela:

q:Exit  ?:Help


This certificate belongs to:
   Google Internet Authority
   Google Inc

       US

This certificate was issued by:

   Equifax
   Equifax Secure Certificate Authority
       US

This certificate is valid
   from Wed, 12 Dec 2012 15:58:50 UTC
     to Tue, 31 Dec 2013 15:58:50 UTC
SHA1 Fingerprint: 5967 6E6B DD9F 4D9D DAE6 A15D 9DBC DF24 357C F776
MD5 Fingerprint: 5799 FA8E 83BC E022 0721 988A 0172 7ECB


-- Mutt: SSL Certificate check (certificate 1 of 2 in chain)
(r)eject, accept (o)nce, (a)ccept always

Como posso verificar se esse é realmente o certificado correto? Devo ter certeza de que as impressões digitais combinam?

gmail imap ssl-certificate

por djeikyb 30.04.2013 / 20:08

1 resposta

Tags gmail imap ssl-certificate

Ir para o diretório com nome desconhecido obtém os componentes x e y da ec public key using openssl

score 3 · Answer 1

você pode verificar o certificado, mas apenas comparando-o com uma cópia legitimamente conhecida. veja aqui um exemplo: link

a questão aqui é que, uma vez que você está tentando validar o certificado em gmail.com:443, e é aí que você obteve esse certificado, você não tem um bom certificado para comparar.

Aqui estão mais algumas informações sobre a impressão digital do cert: link

Minha experiência é que, quando você permite um certificado, a melhor opção é ter certeza de que está acessando o endereço correto do servidor. em seguida, uma vez importada, se você acidentalmente acidentalmente digitalizar o URL, você será informado de que o certificado apresentado não corresponde à versão em cache e que sua comunicação pode não ser segura.