Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/linux/25.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/ssl/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/perl/9.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Linux fetchmail:具有ssl证书和指纹检查的好处_Linux_Ssl_Fetchmail - Fatal编程技术网
Fatal编程技术网
  • linux/
  • Linux fetchmail:具有ssl证书和指纹检查的好处

Linux fetchmail:具有ssl证书和指纹检查的好处

linux ssl

Linux fetchmail:具有ssl证书和指纹检查的好处,linux,ssl,fetchmail,Linux,Ssl,Fetchmail,我正在决定一项新的电子邮件服务。我使用fetchmail获取电子邮件,并使用procmail处理它。一些电子邮件服务(如gmx.com、outlook.com等)似乎不需要检查证书和指纹。还有一些,比如inbox.com或gmail.com。我想知道从后者到前者是否存在安全漏洞。证书检查的价值是什么? 很抱歉,我不是一个加密的家伙,但我不想有一个安全漏洞比需要的 谢谢 一些电子邮件服务。。。似乎不需要检查证书和指纹。还有一些。。。做证书检查的价值是什么 检查服务器证书以确保您正在与预期的服务器交

我正在决定一项新的电子邮件服务。我使用fetchmail获取电子邮件,并使用procmail处理它。一些电子邮件服务(如gmx.com、outlook.com等)似乎不需要检查证书和指纹。还有一些,比如inbox.com或gmail.com。我想知道从后者到前者是否存在安全漏洞。证书检查的价值是什么? 很抱歉,我不是一个加密的家伙,但我不想有一个安全漏洞比需要的

谢谢

一些电子邮件服务。。。似乎不需要检查证书和指纹。还有一些。。。做证书检查的价值是什么

检查服务器证书以确保您正在与预期的服务器交谈,而不是某个攻击者正在进行中间人攻击。在成功的中间人攻击中,可以读取甚至修改传输的数据,客户端和服务器都不会注意到。

检查服务器证书(作为证书或指纹)由客户端完成,服务器无法强制执行。因此,如果您正确地检查和验证您正在与预期的服务器交谈,或者忽略证书验证,并因此对中间人的攻击开放,则完全取决于您。谢谢,在SSL指纹检查之外还有SSL证书检查的好处吗?@ USER 323 68 441:不是真的,使用指纹或对受信任的CA进行检查更有意义。第一种情况用于对特定证书进行检查,并且需要在证书公钥更改时进行更新。后者将接受主机的新证书,只要它由受信任的CA签名并且具有预期的主题。我投票结束这个问题,因为它与编程无关。