Identicon per certificato SSL

4

Ho alcuni certificati autofirmati che uso, e trovo noioso confrontare l'intero valore esadecimale dell'hash quando lo accetto in una nuova posizione. Ad essere onesto di solito guardo solo la prima coppia o le ultime due cifre. Se si trovasse in una sorta di forma visiva come i gravatars, mi sento come se riconoscessi più facilmente se sono corretti.

Probabilmente dovrei copiare i certificati come file e installarli invece di controllare manualmente l'hash e quindi accettarli ma è molto più semplice accettarli a volte.

Probabilmente se è qualcosa che un umano può identificare immediatamente, quindi non c'è abbastanza entropia per essere molto fiducioso nella sua identità. Sto solo cercando un modo migliore di guardare le prime due cifre per colmare un po 'del divario tra ciò che è conveniente e ciò che è veramente sicuro.

C'è qualche merito all'idea di un software di visualizzazione dei certificati che mostri un gravatar / identicon per l'hash di un certificato SSL, per aiutare a identificarlo?

    
posta Nacht 01.06.2015 - 08:27
fonte

1 risposta

5

Is there any merit to the idea of certificate viewing software showing a gravatar/identicon for the hash of an SSL certificate, to aid in identifying it?

Sì. Almeno con OpenSSH questo è stato fatto. Non vedo perché non funzionerebbe anche con SSL. Ma non conosco nessuna implementazione (dal vivo). C'era una tesi del 2004 che mostrava un'implementazione di questo per Mozilla, ma non penso che fosse più di una dimostrazione di concetto. (Vedi sezione "Ulteriore lettura".)

OpenSSH chiama queste immagini "RandomArt", "SSH Fingerprint ASCII Visualization", "Visual fingerprint", "Visual Host Key". Sono presenti da versione 5.1 dal 2008. Ma ho sempre visto queste immagini solo quando crea una nuova chiave. Non quando in realtà usa uno con ssh . (E questo perché è disattivato per impostazione predefinita su tutti i client ssh che ho trovato. È necessaria l'opzione -o VisualHostKey=yes .)

Ulteriori letture

risposta data 01.06.2015 - 08:36
fonte

Leggi altre domande sui tag