Làm cách nào để xác minh dấu vân tay của chứng chỉ?

Tôi sử dụng gmail với mutt trên imap. imaps://imap.gmail.com:993

Hôm nay khi tôi tung ra mutt, nó nhắc tôi từ chối hoặc chấp nhận chứng chỉ. Ảnh chụp màn hình:

q:Exit  ?:Help


This certificate belongs to:
   Google Internet Authority
   Google Inc

       US

This certificate was issued by:

   Equifax
   Equifax Secure Certificate Authority
       US

This certificate is valid
   from Wed, 12 Dec 2012 15:58:50 UTC
     to Tue, 31 Dec 2013 15:58:50 UTC
SHA1 Fingerprint: 5967 6E6B DD9F 4D9D DAE6 A15D 9DBC DF24 357C F776
MD5 Fingerprint: 5799 FA8E 83BC E022 0721 988A 0172 7ECB


-- Mutt: SSL Certificate check (certificate 1 of 2 in chain)
(r)eject, accept (o)nce, (a)ccept always

Làm thế nào tôi có thể xác minh rằng đây thực sự là chứng chỉ phù hợp? Tôi có nên đảm bảo dấu vân tay phù hợp?

bạn có thể xác minh chứng chỉ, nhưng chỉ bằng cách so sánh nó với một bản sao hợp pháp. xem ở đây để biết một ví dụ: http://kamivaniea.com/?p=507

vấn đề ở đây là vì bạn đang cố gắng xác nhận chứng chỉ trên gmail.com:443 và đó là nơi bạn có chứng chỉ này ngay từ đầu, nên bạn không có chứng chỉ tốt nào để so sánh.

Dưới đây là một số thông tin thêm về chứng nhận dấu vân tay: http://en.wikipedia.org/wiki/Public_key_fingerprint

Theo kinh nghiệm của tôi, khi bạn cho phép một chứng chỉ, cách tốt nhất là đảm bảo bạn truy cập đúng địa chỉ máy chủ. sau đó khi được nhập, nếu bạn vô tình sử dụng URL, bạn sẽ được thông báo rằng chứng chỉ được trình bày không khớp với phiên bản được lưu trong bộ nhớ cache và giao tiếp của bạn có thể không an toàn.