formas de verificar una huella dactilar de un certificado con registros conocidos

1

Supongamos que tengo un certificado de huella dactilar sha-256, que puedo obtener, por ejemplo, visitando el dominio relevante en firefox o desde un script de shell con openssl, y quiero verificar esta huella dactilar. una opción es buscar el nombre de dominio en https://crt.sh y ver si las huellas dactilares del certificado coinciden, pero ¿debo confiar en dicho sitio? en última instancia, creo que sí, ya que su fuente está en github, y lo que probablemente hace es extraer los registros de google aviator y similares, pero ¿saben más? ¿O hay algunos similares que son de confianza? (por ejemplo, la transparencia del certificado de Google no parece proporcionar la huella digital).

    
pregunta jj_p 28.09.2017 - 23:19
fuente

0 respuestas