Bagaimana saya bisa memverifikasi sidik jari sertifikat?


8

Saya menggunakan gmail dengan mutt over imap. imaps://imap.gmail.com:993

Hari ini ketika saya meluncurkan mutt, itu mendorong saya untuk menolak atau menerima sertifikat. Tangkapan layar:

q:Exit  ?:Help


This certificate belongs to:
   Google Internet Authority
   Google Inc

       US

This certificate was issued by:

   Equifax
   Equifax Secure Certificate Authority
       US

This certificate is valid
   from Wed, 12 Dec 2012 15:58:50 UTC
     to Tue, 31 Dec 2013 15:58:50 UTC
SHA1 Fingerprint: 5967 6E6B DD9F 4D9D DAE6 A15D 9DBC DF24 357C F776
MD5 Fingerprint: 5799 FA8E 83BC E022 0721 988A 0172 7ECB


-- Mutt: SSL Certificate check (certificate 1 of 2 in chain)
(r)eject, accept (o)nce, (a)ccept always

Bagaimana saya bisa memverifikasi bahwa ini benar-benar sertifikat yang tepat? Haruskah saya memastikan sidik jari cocok?

Jawaban:


3

Anda dapat memverifikasi sertifikat, tetapi hanya dengan membandingkannya dengan salinan yang dikenal-sah. lihat di sini untuk satu contoh: http://kamivaniea.com/?p=507

masalahnya di sini adalah karena Anda mencoba memvalidasi sertifikat di gmail.com:443, dan di situlah Anda mendapatkan sertifikat ini di tempat pertama, Anda tidak memiliki sertifikat bagus yang bisa dibandingkan.

Berikut ini beberapa info lebih lanjut tentang sidik jari cert: http://en.wikipedia.org/wiki/Public_key_fingerprint

Sudah pengalaman saya bahwa ketika Anda mengizinkan sertifikat, taruhan terbaik adalah memastikan Anda mengakses alamat server yang benar. kemudian setelah diimpor, jika Anda secara tidak sengaja menemukan URL, Anda akan diberitahu bahwa sertifikat yang disajikan tidak cocok dengan versi yang di-cache, dan bahwa komunikasi Anda mungkin tidak aman.


1
Jadi, idealnya, Google akan menerbitkan sidik jari untuk berbagai sidik jari mereka. Saya merasa jika saya menekan accept, saya secara membuta mempercayai sertifikat ini, karena saya tidak tahu di mana mengakses salinan resmi yang diketahui.
djeikyb

Juga, karena sertifikat itu diklaim dikeluarkan oleh Equifax, apakah ada cara untuk memverifikasi bahwa alih-alih sidik jari untuk imap gmail?
djeikyb
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.