Una modifica di chiave / impronta digitale si è verificata sul server di un amico a cui ho accesso. Quindi gli mando un messaggio e gli chiedo "Hai cambiato i certificati?" su cui risponde "Sì".
Il mio pensiero iniziale è quindi aggiornare la mia impronta digitale locale, ma poi mi è venuto in mente: e se qualcuno eseguisse un attacco MITM contemporaneamente come il mio amico ha fatto questo cambiamento legittimo?
Come procedo per assicurarmi di non essere ingannato?
PS! In questo caso particolare, il mio amico è passato da un certificato autofirmato all'utilizzo di Let's Encrypt, ma le risposte dovrebbero riflettere qualsiasi situazione che implichi un cambio di impronta digitale.