我通过 imap 使用 gmail 和 mutt。imaps://imap.gmail.com:993
今天当我启动 mutt 时,它提示我拒绝或接受证书。截图:
q:Exit ?:Help
This certificate belongs to:
Google Internet Authority
Google Inc
US
This certificate was issued by:
Equifax
Equifax Secure Certificate Authority
US
This certificate is valid
from Wed, 12 Dec 2012 15:58:50 UTC
to Tue, 31 Dec 2013 15:58:50 UTC
SHA1 Fingerprint: 5967 6E6B DD9F 4D9D DAE6 A15D 9DBC DF24 357C F776
MD5 Fingerprint: 5799 FA8E 83BC E022 0721 988A 0172 7ECB
-- Mutt: SSL Certificate check (certificate 1 of 2 in chain)
(r)eject, accept (o)nce, (a)ccept always
我如何验证这确实是正确的证书?我应该确保指纹匹配吗?
答案1
您可以验证证书,但只能通过将其与已知合法的副本进行比较。请参见此处的一个示例: http://kamivaniea.com/?p=507
这里的问题是,由于您试图验证 gmail.com:443 上的证书,并且您首先从那里获得此证书,因此您没有已知的良好证书可供比较。
以下是有关证书指纹的更多信息:http://en.wikipedia.org/wiki/Public_key_fingerprint
根据我的经验,当您允许证书时,最好的办法是确保您访问正确的服务器地址。然后,一旦导入,如果您不小心输入了 URL,您将被告知所提供的证书与缓存版本不匹配,并且您的通信可能不安全。