如何验证证书的指纹?

8

我在imap上使用mutt和gmail。 imaps://imap.gmail.com:993

今天,当我启动mutt时,它提示我拒绝或接受证书。屏幕截图:

q:Exit  ?:Help


This certificate belongs to:
   Google Internet Authority
   Google Inc

       US

This certificate was issued by:

   Equifax
   Equifax Secure Certificate Authority
       US

This certificate is valid
   from Wed, 12 Dec 2012 15:58:50 UTC
     to Tue, 31 Dec 2013 15:58:50 UTC
SHA1 Fingerprint: 5967 6E6B DD9F 4D9D DAE6 A15D 9DBC DF24 357C F776
MD5 Fingerprint: 5799 FA8E 83BC E022 0721 988A 0172 7ECB


-- Mutt: SSL Certificate check (certificate 1 of 2 in chain)
(r)eject, accept (o)nce, (a)ccept always

如何验证这确实是正确的证书?我应该确保指纹匹配吗?

gmail  imap  ssl-certificate 
杰基
source

Answers:

3

您可以验证证书,但只能将其与已知合法副本进行比较。看到一个例子:http : //kamivaniea.com/?p=507

这里的问题是,由于您正在尝试验证gmail.com:443上的证书,而这正是您首先获得此证书的地方,因此您没有已知的好证书可以与之进行比较。

以下是有关证书指纹识别的更多信息:http : //en.wikipedia.org/wiki/Public_key_fingerprint

根据我的经验,当您允许使用证书时,最好的选择是确保您访问正确的服务器地址。然后将其导入,如果您不小心误用了URL,则将被告知所提供的证书与缓存版本不匹配,并且您的通信可能不安全。

弗兰克·托马斯
source
1
因此,理想情况下,Google会发布各种指纹的指纹。我感觉如果我点击了接受,我就盲目地信任此证书,因为我不知道在哪里可以访问已知的合法副本。
djeikyb
另外,由于证书声称由Equifax签发,是否有办法验证gmail的imap而不是指纹?
djeikyb
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.