fetchmail : SSL 인증서 및 지문 검사의 이점

Question

새로운 전자 메일 서비스를 결정하려고합니다. fetchmail을 사용하여 전자 메일을 가져 와서 procmail을 사용하여 처리합니다. 일부 이메일 서비스 (gmx.com, outlook.com 등)에는 인증서와 지문을 확인하지 않아도됩니다. inbox.com 또는 gmail.com과 같은 일부 서비스는 후자의 종류에서 이전의 보안 구멍이 있는지 궁금합니다. 인증서 검사의 가치는 무엇입니까? 미안하지만 암호 작성자는 아니지만 필요한 것보다 보안 허점을 갖고 싶지는 않습니다.

감사합니다.

Answer 1

이메일 서비스 중 일부는 인증서 및 지문을 확인하지 않아도되는 것 같습니다. 다른 사람들은 ...하지. ... 인증서 검사의 가치는 무엇입니까?

서버 인증서는 예상되는 서버와 통신하고 일부 공격자가 중간 공격자를 수행하는 것이 아닌지 확인합니다. 중간 공격에 성공한 사람은 전송 된 데이터를 읽고 심지어 수정할 수 있으며 클라이언트도 서버도이를 알 수 없습니다.

서버 인증서 (인증서 또는 지문) 확인은 클라이언트에 의해 수행되고 은 서버에 의해 시행 될 수 없습니다. 따라서 올바른 검사를 수행하고 예상되는 서버와 통신하고 있는지 또는 인증서 유효성 검사를 생략하고 중간 공격에서 사람에게 공개되어 있는지 확인하는 것은 전적으로 귀하에게 달려 있습니다.