fetchmail：SSL証明書とフィンガープリントチェックの利点

Question

新しい電子メールサービスを決定しようとしています。私はfetchmailを使って電子メールを取り出し、procmailを使って処理します。電子メールサービス（gmx.com、outlook.comなど）の中には、証明書と指紋を確認する必要がないものがあります。 inbox.comやgmail.comなどの他のサービス私は、後者の種類から前者へのセキュリティホールがあるのだろうかと思っています。証明書確認の価値は何ですか？ 申し訳ありませんが、私は暗号化の人ではありませんが、私は必要以上にセキュリティホールを持っていないと思います。

ありがとうございます！

Answer 1

一部のメールサービスでは、証明書と指紋を確認する必要はありません。いくつかの他のものは...行う。 ...証明書のチェックの価値は何ですか？

サーバーの証明書が、予想されるサーバーと通信していることを確認し、一部の攻撃者がミドルアタックで男性をやっていないことを確認します。ミドルアタックに成功した人は、転送されたデータを読んだり修正したりすることも可能で、クライアントもサーバも気付かないでしょう。

サーバ証明書（証明書またはフィンガープリントのいずれか）を確認することはクライアントによって行われ、はサーバによって強制できません。したがって、適切なチェックを行い、期待されるサーバーと話していることを証明している場合、または証明書の検証を省略して中間の攻撃で人に公開しているかどうかは、あなた次第です。