Supongamos que tengo un certificado de huella dactilar sha-256, que puedo obtener, por ejemplo, visitando el dominio relevante en firefox o desde un script de shell con openssl, y quiero verificar esta huella dactilar. una opción es buscar el nombre de dominio en https://crt.sh
y ver si las huellas dactilares del certificado coinciden, pero ¿debo confiar en dicho sitio? en última instancia, creo que sí, ya que su fuente está en github, y lo que probablemente hace es extraer los registros de google aviator y similares, pero ¿saben más? ¿O hay algunos similares que son de confianza? (por ejemplo, la transparencia del certificado de Google no parece proporcionar la huella digital).