アカウント名:
パスワード:
おうちサーバのメールをGMailからPOP3s取得させてるみたいな、「ユーザは自分だけ」の場合でも認証機関が署名したSSL証明書を入手(業者から買ったり無料でもらったり)しないといけない、ということですか# ただのPOP3にするってのはできればナシの方向で。
# ただのPOP3にするってのはできればナシの方向で。
APOPで十分じゃない? どうせ、SMTPの段階では、一部を除いて暗号化されてないんだし。
おうちサーバのメールをGMailからPOP3s取得させてるみたいな
POP/STARTTLSはサポートしてるのかな?
APOP はなりすましのサーバに接続してしまうとパスワードを見破られる脆弱性があるのでダメです。接続しているサーバが本物であることをSSLで確認すればいいのですが、いずれにしてもオレオレ証明書を使っているサーバに接続するのは危険という結論になります。
参考資料: 脆弱性を報じる記事 [impress.co.jp]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
オレオレでないSSL証明書が必要 (スコア:1)
おうちサーバのメールをGMailからPOP3s取得させてるみたいな、「ユーザは自分だけ」の場合でも
認証機関が署名したSSL証明書を入手(業者から買ったり無料でもらったり)しないといけない、と
いうことですか
# ただのPOP3にするってのはできればナシの方向で。
Re: (スコア:1)
# ただのPOP3にするってのはできればナシの方向で。
APOPで十分じゃない? どうせ、SMTPの段階では、一部を除いて暗号化されてないんだし。
おうちサーバのメールをGMailからPOP3s取得させてるみたいな
POP/STARTTLSはサポートしてるのかな?
Re:オレオレでないSSL証明書が必要 (スコア:0)
APOP はなりすましのサーバに接続してしまうとパスワードを見破られる脆弱性があるのでダメです。接続しているサーバが本物であることをSSLで確認すればいいのですが、いずれにしてもオレオレ証明書を使っているサーバに接続するのは危険という結論になります。
参考資料: 脆弱性を報じる記事 [impress.co.jp]