fetchmail: преимущества наличия ssl сертификата и проверки отпечатков пальцев

Question

fetchmail: преимущества наличия ssl сертификата и проверки отпечатков пальцев

Я пытаюсь выбрать новый почтовый сервис. Я использую fetchmail, чтобы получить свою электронную почту и обработать ее с помощью procmail. Некоторые почтовые службы (и т. Д. Gmx.com, outlook.com и т. Д.) Не требуют сертификата и отпечатка пальца. Некоторые другие, такие как inbox.com или gmail.com, делают. Мне интересно, есть ли дыра в безопасности при переходе от второго вида к первому. Какова стоимость проверки сертификата? Извините, что я не криптограф, но я не хотел бы иметь дыру в безопасности, чем нужно.

Спасибо!

-2

linux ssl fetchmail

Источник

user3236841 28 сен '16 в 22:14

1 ответ

Решение

Другие вопросы по тегам linux ssl fetchmail

user3081018 29 сен '16 в 04:56 2016-09-29 04:56 · Accepted Answer · 2016-09-29 04:56

Некоторые почтовые службы... не требуют сертификата и отпечатка пальца. Некоторые другие... делают.... Какова стоимость проверки сертификата?

Сертификат сервера проверяется, чтобы убедиться, что вы разговариваете с ожидаемым сервером, а не с каким-то злоумышленником, выполняющим роль человека в средней атаке. Если успешный человек находится в средней атаке, можно прочитать и даже изменить переданные данные, и ни клиент, ни сервер не заметят.

Проверка сертификата сервера (как сертификата или отпечатка пальца) выполняется клиентом и не может быть принудительно применена сервером. Таким образом, полностью зависит от вас, правильно ли вы проверите и убедитесь, что разговариваете с ожидаемым сервером, или если вы пропустили проверку сертификата и, таким образом, открыты для атак "посредник".