Se produjo un cambio de clave / huella digital en el servidor de un amigo al que tengo acceso. Así que le escribí un mensaje y le pregunté: "¿Cambió los certificados?" a lo que responde "si".
Mi primer pensamiento es actualizar mi huella digital local, pero luego se me ocurrió: ¿qué sucede si alguien hace un ataque MITM simultáneamente cuando mi amigo ha hecho este cambio legítimo?
¿Cómo procedo para asegurarme de que no me engañen?
PS! En este caso particular, mi amigo pasó de un certificado autofirmado a usar Let's Encrypt, pero las respuestas deben reflejar cualquier situación que involucre un cambio de huella digital.