인증서 지문을 확인하려면 어떻게해야합니까?

8

나는 imap에 대해 mutt과 함께 gmail을 사용합니다. imaps://imap.gmail.com:993

오늘 mutt를 시작했을 때 인증서를 거부하거나 수락하라는 메시지가 표시되었습니다. 스크린 샷 :

q:Exit  ?:Help


This certificate belongs to:
   Google Internet Authority
   Google Inc

       US

This certificate was issued by:

   Equifax
   Equifax Secure Certificate Authority
       US

This certificate is valid
   from Wed, 12 Dec 2012 15:58:50 UTC
     to Tue, 31 Dec 2013 15:58:50 UTC
SHA1 Fingerprint: 5967 6E6B DD9F 4D9D DAE6 A15D 9DBC DF24 357C F776
MD5 Fingerprint: 5799 FA8E 83BC E022 0721 988A 0172 7ECB


-- Mutt: SSL Certificate check (certificate 1 of 2 in chain)
(r)eject, accept (o)nce, (a)ccept always

이것이 실제로 올바른 인증서인지 어떻게 확인할 수 있습니까? 지문이 일치하는지 확인해야합니까?

gmail  imap  ssl-certificate 
제이키 브
소스

답변:

3

인증서를 알려진 법적 사본과 비교하여 인증을 확인할 수 있습니다. 예를 보려면 여기를 참조하십시오 : http://kamivaniea.com/?p=507

여기서 문제는 gmail.com:443에서 인증서의 유효성을 검사하려고 시도하기 때문에 처음에이 인증서를 얻은 위치이므로 알려진 좋은 인증서가 없습니다.

인증서 지문 인식에 대한 추가 정보는 다음과 같습니다. http://en.wikipedia.org/wiki/Public_key_fingerprint

인증서를 허용 할 때 가장 좋은 방법은 올바른 서버 주소에 액세스하는 것입니다. 가져온 후에는 실수로 URL을 잘못 입력 한 경우 제시된 인증서가 캐시 된 버전과 일치하지 않으며 통신이 안전하지 않을 수 있습니다.

프랭크 토마스
소스
1
따라서 이상적으로 Google은 다양한 지문에 대한 지문을 게시합니다. 알려진 합법적 인 사본에 액세스 할 수있는 곳을 모르기 때문에 동의를하게되면이 인증서를 맹목적으로 신뢰하는 것 같습니다.
djeikyb
또한 인증서가 Equifax에서 발급했다고 주장하기 때문에 gmail의 imap에 대한 지문 대신이를 확인할 수있는 방법이 있습니까?
djeikyb
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.