証明書のフィンガープリントを確認するにはどうすればよいですか?

8

私はimapを介してmuttでgmailを使用しています。 imaps://imap.gmail.com:993

今日muttを起動したとき、証明書を拒否または受け入れるように求められました。スクリーンショット:

q:Exit  ?:Help


This certificate belongs to:
   Google Internet Authority
   Google Inc

       US

This certificate was issued by:

   Equifax
   Equifax Secure Certificate Authority
       US

This certificate is valid
   from Wed, 12 Dec 2012 15:58:50 UTC
     to Tue, 31 Dec 2013 15:58:50 UTC
SHA1 Fingerprint: 5967 6E6B DD9F 4D9D DAE6 A15D 9DBC DF24 357C F776
MD5 Fingerprint: 5799 FA8E 83BC E022 0721 988A 0172 7ECB


-- Mutt: SSL Certificate check (certificate 1 of 2 in chain)
(r)eject, accept (o)nce, (a)ccept always

これが本当に正しい証明書であることをどのように確認できますか?指紋が一致することを確認する必要がありますか?

gmail  imap  ssl-certificate 
djeikyb
ソース

回答:

3

証明書を検証できますが、それを既知のレジットコピーと比較することによってのみ可能です。1つの例については、こちらを参照してください:http : //kamivaniea.com/?p=507

ここでの問題は、gmail.com:443で証明書を検証しようとしているため、最初にこの証明書を取得したため、比較できる既知の適切な証明書がないということです。

証明書のフィンガープリントに関する詳細は次のとおりです。http//en.wikipedia.org/wiki/Public_key_fingerprint

あなたが証明書を許可するとき、あなたが正しいサーバーアドレスにアクセスしていることを確認するのが最善の策であるというのは私の経験です。その後、インポートした後、誤ってURLを誤って指で入力した場合、提示された証明書がキ​​ャッシュされたバージョンと一致しないこと、および通信が安全でない可能性があることが通知されます。

フランク・トーマス
ソース
1
したがって、理想的には、Googleはさまざまな指紋の指紋を公開します。承諾を押した場合、既知の正当なコピーにアクセスする場所がわからないため、この証明書を盲目的に信頼しているように感じます。
djeikyb 2013
また、証明書はEquifaxによって発行されたと主張しているので、Gmailのimapのフィンガープリントの代わりにそれを確認する方法はありますか?
djeikyb 2013
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.