Як я можу перевірити відбитки сертифікату?

Я використовую gmail з mutt через imap. imaps://imap.gmail.com:993

Сьогодні, коли я запустив mutt, це запропонувало мені відхилити або прийняти сертифікат. Знімок екрана:

q:Exit  ?:Help


This certificate belongs to:
   Google Internet Authority
   Google Inc

       US

This certificate was issued by:

   Equifax
   Equifax Secure Certificate Authority
       US

This certificate is valid
   from Wed, 12 Dec 2012 15:58:50 UTC
     to Tue, 31 Dec 2013 15:58:50 UTC
SHA1 Fingerprint: 5967 6E6B DD9F 4D9D DAE6 A15D 9DBC DF24 357C F776
MD5 Fingerprint: 5799 FA8E 83BC E022 0721 988A 0172 7ECB


-- Mutt: SSL Certificate check (certificate 1 of 2 in chain)
(r)eject, accept (o)nce, (a)ccept always

Як я можу перевірити, чи справді це правильний сертифікат? Чи слід переконатися, що відбитки пальців збігаються?

ви можете перевірити cert, але лише порівнявши його з відомою законною копією. дивіться тут один приклад: http://kamivaniea.com/?p=507

Проблема тут полягає в тому, що оскільки ви намагаєтеся перевірити сертифікат на gmail.com:243, і саме тут ви отримали цей сертифікат в першу чергу, у вас немає відомого хорошого серта для порівняння.

Ось додаткова інформація про дактилоскопію церта: http://en.wikipedia.org/wiki/Public_key_fingerprint

З мого досвіду, коли ви дозволяєте сертифікат, найкраще зробити це переконатися, що ви отримуєте доступ до правильної адреси сервера. то, як тільки його імпортується, якщо ви коли-небудь випадково нанесіть пальцем на URL-адресу, вам повідомлять, що представлений сертифікат не відповідає кешованій версії і що ваше спілкування може бути не захищеним.