Identicon para el certificado SSL

4

Tengo algunos certificados autofirmados que uso, y me resulta tedioso comparar el valor hexadecimal completo del hash al aceptarlo en una nueva ubicación. Para ser honesto, por lo general solo miro la primera pareja o los últimos dos dígitos. Si estuviera en algún tipo de forma visual como los gravatares, creo que me gustaría identificar más fácilmente si son correctos o no.

Probablemente debería copiar los certificados como archivos e instalarlos en lugar de revisar manualmente el hash y luego aceptarlos, pero es mucho más fácil simplemente aceptarlos algunas veces.

Probablemente, si es algo que un humano puede identificar de forma visual, entonces no hay suficiente entropía para confiar en su identidad. Solo quiero una forma mejor que mirar los primeros dos dígitos para cerrar un poco la brecha entre lo que es conveniente y lo que es realmente seguro.

¿Hay algún mérito en la idea de que el software de visualización de certificados muestre un gravatar / identicon para el hash de un certificado SSL, para ayudar a identificarlo?

    
pregunta Nacht 01.06.2015 - 08:27
fuente

1 respuesta

5
  

¿Hay algún mérito en la idea de que el software de visualización de certificados muestre un gravatar / identicon para el hash de un certificado SSL, para ayudar a identificarlo?

Sí. Al menos con OpenSSH esto se ha hecho. No veo por qué no funcionaría con SSL también. Pero no conozco ninguna implementación (en vivo). Hubo una tesis de 2004 que mostraba una implementación de esto para Mozilla, pero no creo que fuera más que una prueba de concepto. (Vea la sección "Lecturas adicionales".)

OpenSSH llama a estas imágenes "RandomArt", "SSH Fingerprint ASCII Visualization", "Visual fingerprint", "Visual Host Key". Han estado allí desde versión 5.1 desde 2008. Pero solo he visto estas imágenes cuando he creado una nueva clave. No cuando en realidad utiliza uno con ssh . (Y eso es porque está desactivado de forma predeterminada en todos los clientes ssh que he encontrado. Necesitas la opción -o VisualHostKey=yes ).

Lectura adicional

respondido por el StackzOfZtuff 01.06.2015 - 08:36
fuente

Lea otras preguntas en las etiquetas