Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在尝试决定一项新的电子邮件服务。我使用 fetchmail 来获取我的电子邮件并使用 procmail 处理它。某些电子邮件服务(例如 gmx.com、outlook.com 等)似乎不需要证书和指纹检查。其他一些,例如 inbox.com 或 gmail.com。我想知道从后者到前者是否存在安全漏洞。证书检查的价值是什么?抱歉,我不是密码学专家,但我不希望有不必要的安全漏洞。
谢谢!
一些电子邮件服务......似乎不需要证书和指纹检查。其他一些人......做。...证书检查的价值是什么?
检查服务器证书以确保您正在与预期的服务器交谈,而不是某些攻击者在进行中间人攻击。通过成功的中间人攻击,可以读取甚至修改传输的数据,而客户端和服务器都不会注意到。
检查服务器证书(作为证书或指纹)由客户端完成,服务器无法强制执行。因此,如果您进行适当的检查并验证您正在与预期的服务器交谈,或者您是否省略了证书验证并因此对中间人攻击开放,这完全取决于您。