Ho alcuni certificati autofirmati che uso, e trovo noioso confrontare l'intero valore esadecimale dell'hash quando lo accetto in una nuova posizione. Ad essere onesto di solito guardo solo la prima coppia o le ultime due cifre. Se si trovasse in una sorta di forma visiva come i gravatars, mi sento come se riconoscessi più facilmente se sono corretti.
Probabilmente dovrei copiare i certificati come file e installarli invece di controllare manualmente l'hash e quindi accettarli ma è molto più semplice accettarli a volte.
Probabilmente se è qualcosa che un umano può identificare immediatamente, quindi non c'è abbastanza entropia per essere molto fiducioso nella sua identità. Sto solo cercando un modo migliore di guardare le prime due cifre per colmare un po 'del divario tra ciò che è conveniente e ciò che è veramente sicuro.
C'è qualche merito all'idea di un software di visualizzazione dei certificati che mostri un gravatar / identicon per l'hash di un certificato SSL, per aiutare a identificarlo?