Supponiamo di possedere un fingerprint del certificato sha-256, che posso ottenere affermando di visitare il dominio pertinente in firefox o da uno script di shell usando openssl e voglio verificare questa impronta digitale. un'opzione è di cercare il nome di dominio su https://crt.sh
e vedere se le impronte digitali per il certificato corrispondono, ma dovrei fidarmi di tale sito? alla fine penso che sia così, dato che la sua fonte è su github, e quello che probabilmente fa è tirare i log da google aviator e simili, ma voi ragazzi ne sapete di più? o ce ne sono di simili di cui ci si fida? (ad esempio, la trasparenza del certificato di google non sembra fornire l'impronta digitale.)