SSL证书的Identicon

Question

我使用了几个自签名证书，当在一个新的位置接受它时，我发现比较散列的整个十六进制值是很乏味的。老实说，我通常只看前两位或最后几位数字。如果它是某种视觉形式，像凹版，我觉得我会更容易确定他们是否是正确的。

我可能应该把证书复制成文件，然后安装它们，而不是手动检查散列，然后接受它们，但是有时候简单地接受它们就容易多了。

如果这是一个人能马上视觉识别的东西，那么就没有足够的熵来对它的身份很有信心。我只是想要一个更好的方法，而不是看前两位数字，以缩小方便和真正安全之间的差距。

对于SSL证书的散列，使用证书查看软件显示gravatar/同上以帮助识别它，有什么好处吗？

Answer 1

对于SSL证书的散列，使用证书查看软件显示gravatar/同上以帮助识别它，有什么好处吗？

是。至少在OpenSSH中已经做到了这一点。我不明白为什么它也不适用于SSL。但我知道没有(现场)实现。2004年的一篇论文展示了Mozilla实现这一点，但我不认为这仅仅是概念的证明。(见“进一步阅读”一节)

OpenSSH将这些图像称为"RandomArt“、"SSH指纹ASCII可视化”、“视觉指纹”、“视觉主机键”。从2008年5.1版开始，他们就一直在那里。但我只有在创建新钥匙时才见过这些图片。当实际与ssh一起使用时就不会了。(这是因为在我遇到的所有ssh客户机上，默认情况下都是关闭的。您需要-o VisualHostKey=yes选项。)

再读

• SU:什么是随机艺术产生的ssh-keygen？
• 证券交易委员会：视觉的安全性如何，以及如何将SHA2 2转换成该表示？
• 叶宏贤，卡内基梅隆大学，2004-05-03，CS高级荣誉论文：使用哈希图像在Mozilla浏览器中对SSL证书的可视化验证