ฉันจะตรวจสอบลายนิ้วมือของใบรับรองได้อย่างไร

ฉันใช้ gmail ด้วย mutt มากกว่า imap imaps://imap.gmail.com:993

วันนี้เมื่อฉันเปิดตัว mutt มันทำให้ฉันปฏิเสธหรือยอมรับใบรับรอง ภาพหน้าจอ:

q:Exit  ?:Help


This certificate belongs to:
   Google Internet Authority
   Google Inc

       US

This certificate was issued by:

   Equifax
   Equifax Secure Certificate Authority
       US

This certificate is valid
   from Wed, 12 Dec 2012 15:58:50 UTC
     to Tue, 31 Dec 2013 15:58:50 UTC
SHA1 Fingerprint: 5967 6E6B DD9F 4D9D DAE6 A15D 9DBC DF24 357C F776
MD5 Fingerprint: 5799 FA8E 83BC E022 0721 988A 0172 7ECB


-- Mutt: SSL Certificate check (certificate 1 of 2 in chain)
(r)eject, accept (o)nce, (a)ccept always

ฉันจะยืนยันได้อย่างไรว่านี่เป็นใบรับรองที่ถูกต้องจริงหรือ ฉันควรแน่ใจว่าลายนิ้วมือตรงกันหรือไม่?

คุณสามารถตรวจสอบใบรับรอง แต่โดยการเปรียบเทียบกับสำเนาที่รู้จักกันดีเท่านั้น ดูที่นี่สำหรับตัวอย่างหนึ่ง: http://kamivaniea.com/?p=507

ปัญหาที่นี่คือเมื่อคุณพยายามตรวจสอบใบรับรองบน ​​gmail.com:443 และนั่นคือที่ที่คุณได้รับใบรับรองนี้ตั้งแต่แรกคุณไม่มีใบรับรองที่ดีที่รู้จักเพื่อเปรียบเทียบ

นี่คือข้อมูลเพิ่มเติมเกี่ยวกับใบรับรองลายนิ้วมือ: http://en.wikipedia.org/wiki/Public_key_fingerprint

เป็นประสบการณ์ของฉันที่เมื่อคุณอนุญาตใบรับรองทางออกที่ดีที่สุดคือให้แน่ใจว่าคุณเข้าถึงที่อยู่เซิร์ฟเวอร์ที่ถูกต้อง จากนั้นเมื่อนำเข้าแล้วหากคุณบังเอิญใส่ URL ไปคุณจะได้รับคำแนะนำว่าใบรับรองที่นำเสนอนั้นไม่ตรงกับเวอร์ชันแคชและการสื่อสารของคุณอาจไม่ปลอดภัย