Bis einschließlich Mumble 1.2.3 wurden MD5-Prüfsummen verwendet, ab 1.2.4 wird stattdessen die sicherere Variante SHA-1 verwendet.
Um sicherzustellen, dass man auch wirklich mit dem richtigen Server verbunden ist, kann man die Prüfsummen der Zertifikate überprüfen.
Wie man in seinem Mumble-Clienten an diese Prüfsumme herankommt, steht hier: Prüfsumme im Mumble-Client besorgen.
Zum Vergleich benötigt man natürlich noch die vermeintlich echte Prüfsumme; diese bekommt man z. B. vom netten Admin des Mumble-Servers, der diese sinnvollerweise irgendwo hinterlegt hat, oder sie sonst wie liefern kann, siehe nächster Abschnitt. Wie der Admin sich diese Prüfsumme besorgt, steht im darauf folgenden Abschnitt.
Auch für das Benutzerzertifikat gibt es eine Prüfsumme, die in Mumble verwendet wird, siehe hier.
Möglichkeiten, um sich das Zertifikat im Mumble-Client anzeigen zu lassen:
Hier wird nun die gesamte Zertifikatskette angezeigt.
Nun kann man sich das Zertifikat genauer ansehen:
Die Prüfsumme steht im unteren Teil des Fensters und heißt ab Mumble 1.2.4 „Digest (SHA-1)“ bzw. bis Mumble 1.2.3 „Digest (MD5)“.
Die Prüfsummen unseres Servers gibt es hier.
Als Admin eines Mumble-Servers kann man sich die Prüfsumme des Zertifikat über folgende Wege holen:
sqlite3 -batch db-tmpfs/murmur.sqlite 'select value from config where key="certificate" and server_id="1"' | openssl x509 -fingerprint -sha1 -noout
Betreibt man nur einen virtuellen Server, kann man hier die server_id=1 belassen, ansonsten muss man die entsprechende server_id verwenden.
Das Ergebnis unseres Servers gibt es hier.
Benötigt man den MD5-Hash zum Abgleich in Mumble bis 1.2.3, so verwendet man bei dem Befehl oben statt -sha1 -md5.
Mehr Informationen zur Datenbank des Mumble-Servers.