fetchmail:拥有 ssl 证书和指纹检查的好处
fetchmail: benefits of having ssl certificate and fingerprint checking
我正在尝试决定使用新的电子邮件服务。我使用 fetchmail 获取我的电子邮件并使用 procmail 处理它。某些电子邮件服务(例如 gmx.com、outlook.com 等)似乎不需要检查证书和指纹。其他一些,例如 inbox.com 或 gmail.com 会。我想知道从后一种到前一种是否存在安全漏洞。证书检查的价值是什么?
抱歉,我不是密码学专家,但我不希望出现超出需要的安全漏洞。
谢谢!
Some of the email services ... do not seem to require the certificate and the fingerprint checked. Some others ... do. ... What is the value of the certificate checking?
检查服务器证书以确保您正在与预期的服务器通话,而不是某些攻击者在进行中间人攻击。成功的中间人攻击可以读取甚至修改传输的数据,客户端和服务器都不会注意到。
检查服务器证书(作为证书或指纹)由客户端完成,不能由服务器强制执行。因此,如果您进行适当的检查并验证您正在与预期的服务器对话,或者如果您省略证书验证并因此对中间人攻击开放,则完全取决于您。
我正在尝试决定使用新的电子邮件服务。我使用 fetchmail 获取我的电子邮件并使用 procmail 处理它。某些电子邮件服务(例如 gmx.com、outlook.com 等)似乎不需要检查证书和指纹。其他一些,例如 inbox.com 或 gmail.com 会。我想知道从后一种到前一种是否存在安全漏洞。证书检查的价值是什么? 抱歉,我不是密码学专家,但我不希望出现超出需要的安全漏洞。
谢谢!
Some of the email services ... do not seem to require the certificate and the fingerprint checked. Some others ... do. ... What is the value of the certificate checking?
检查服务器证书以确保您正在与预期的服务器通话,而不是某些攻击者在进行中间人攻击。成功的中间人攻击可以读取甚至修改传输的数据,客户端和服务器都不会注意到。
检查服务器证书(作为证书或指纹)由客户端完成,不能由服务器强制执行。因此,如果您进行适当的检查并验证您正在与预期的服务器对话,或者如果您省略证书验证并因此对中间人攻击开放,则完全取决于您。