Pidgin ha iniziato a chiedermi di accettare / rifiutare il nuovo certificato SSL gtalk alcuni giorni fa e al momento non sono in grado di effettuare il tunneling del traffico per verificare se continuerebbe a succedere o se non lo farebbe (il che significherebbe un tentativo di attacco MITM SSL).
Come (e dove) posso verificare se il nuovo certificato SSL è valido? Posso farlo anche io? C'è un posto con un elenco di certificati dove potrei confrontarli?
Ho trovato la domanda , ma non sono sicuro che quella sia la risposta Sto cercando. Le risposte a questa domanda dicono che è compito dei client convalidare il certificato, ma quello che succede a me è che pidgin (nel mio caso il client) mi dice "Il certificato per talk.google.com non può essere convalidato. il certificato sostiene che proviene da "gmail.com". Ciò potrebbe significare che non ti stai connettendo al servizio che ritieni di essere. ". Ora, potrei essere troppo paranoico, ma mi piacerebbe davvero sapere come e se posso controllare manualmente questo. Grazie.