मैं किसी प्रमाणपत्र की उंगलियों के निशान कैसे सत्यापित कर सकता हूं?

मैं imap पर म्यूट के साथ जीमेल का उपयोग करता हूं। imaps://imap.gmail.com:993

आज जब मैंने म्यूट लॉन्च किया, तो इसने मुझे एक प्रमाण पत्र को अस्वीकार करने या स्वीकार करने के लिए प्रेरित किया। स्क्रीनशॉट:

q:Exit  ?:Help


This certificate belongs to:
   Google Internet Authority
   Google Inc

       US

This certificate was issued by:

   Equifax
   Equifax Secure Certificate Authority
       US

This certificate is valid
   from Wed, 12 Dec 2012 15:58:50 UTC
     to Tue, 31 Dec 2013 15:58:50 UTC
SHA1 Fingerprint: 5967 6E6B DD9F 4D9D DAE6 A15D 9DBC DF24 357C F776
MD5 Fingerprint: 5799 FA8E 83BC E022 0721 988A 0172 7ECB


-- Mutt: SSL Certificate check (certificate 1 of 2 in chain)
(r)eject, accept (o)nce, (a)ccept always

मैं कैसे सत्यापित कर सकता हूं कि यह वास्तव में सही प्रमाण पत्र है? क्या मुझे उंगलियों के निशान से मेल खाना चाहिए?

आप प्रमाणित को सत्यापित कर सकते हैं, लेकिन केवल एक ज्ञात-कानूनी प्रति से तुलना करके। एक उदाहरण के लिए यहां देखें: http://kamivaniea.com/?p=507

यहाँ मुद्दा यह है कि चूंकि आप gmail.com:443 पर प्रमाण पत्र को मान्य करने का प्रयास कर रहे हैं, और यहीं आपको पहली बार में ही यह प्रमाणपत्र मिल गया है, आपके पास तुलना करने के लिए एक अच्छा प्रमाणित प्रमाणपत्र नहीं है।

यहाँ प्रमाणित फिंगरप्रिंटिंग के बारे में कुछ और जानकारी दी गई है: http://en.wikipedia.org/wiki/Public_key_fingerprint

यह मेरा अनुभव रहा है कि जब आप एक प्रमाण पत्र की अनुमति देते हैं, तो सबसे अच्छा शर्त यह सुनिश्चित करना है कि आप सही सर्वर पते तक पहुंच सकते हैं। फिर एक बार इसका आयात हो जाने के बाद, यदि आप कभी गलती से यूआरएल पर उंगली कर देते हैं, तो आपको सलाह दी जाएगी कि जो प्रमाणपत्र प्रस्तुत किया गया है वह कैश्ड संस्करण से मेल नहीं खाता है, और हो सकता है कि आपका संचार सुरक्षित न हो।