<分区>
我正在尝试决定一项新的电子邮件服务。我使用 fetchmail 获取我的电子邮件并使用 procmail 处理它。一些电子邮件服务(例如 gmx.com、outlook.com 等)似乎不需要证书和指纹检查。其他一些,例如 inbox.com 或 gmail.com 可以。我想知道从后一种到前一种是否存在安全漏洞。证书检查的值(value)是什么? 抱歉,我不是密码学专家,但我不希望出现不必要的安全漏洞。
谢谢!
最佳答案
Some of the email services ... do not seem to require the certificate and the fingerprint checked. Some others ... do. ... What is the value of the certificate checking?
检查服务器证书以确保您正在与预期的服务器对话,而不是某些攻击者在进行中间人攻击。如果中间人攻击成功,则可以读取甚至修改传输的数据,而客户端和服务器都不会注意到。
检查服务器证书(作为证书或指纹)由客户端完成,不能由服务器强制执行。因此,如果您进行适当的检查并验证您正在与预期的服务器对话,或者您是否省略证书验证并因此对中间人攻击开放,则完全取决于您。
关于linux - fetchmail:拥有 ssl 证书和指纹检查的好处,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39758517/