我正在尝试决定新的电子邮件服务。我使用fetchmail来获取我的电子邮件并使用procmail处理它。某些电子邮件服务(例如gmx.com,outlook.com等)似乎不需要证书和指纹检查。其他一些人,比如inbox.com或gmail.com。我想知道从后一种到前者是否存在安全漏洞。证书检查的价值是多少? 对不起,我不是加密人,但我不希望有一个安全漏洞。
谢谢!
答案 0 :(得分:0)
某些电子邮件服务......似乎不需要检查证书和指纹。其他一些......做。 ......证书检查的价值是什么?
检查服务器证书以确保您正在与预期的服务器通话,而不是某些攻击者在中间攻击中对某人进行通话。成功的人在中间攻击中可以读取甚至修改传输的数据,客户端和服务器都不会注意到。
检查服务器证书(作为证书或指纹)由客户端完成,无法由服务器强制执行。因此,如果您进行了适当的检查并确认您正在与预期的服务器通信,或者您是否省略了证书验证,并且因此在中间攻击中对人员开放,则完全取决于您。