мне нужен SSL для электронной почты?

Мой интернет-провайдер (Spectrum, из Time-Warner), по-видимому, внес некоторые изменения в свою почтовую систему, и многие люди (в частности, я) не смогли отправить почту (Incoming работает нормально).

В моем случае, используя Eudora, я получаю сообщение об ошибке «SSL-сертификат сервера отклонен» . [1]

Я могу отправлять почту, если отключаю SSL в настройке Eudora «отправка почты».

Вопрос: Насколько это важно?

Я думаю, не так много, что это только снизит безопасность почтового трафика между моим ПК и почтовым сервером провайдера до того же уровня (нет), как это было бы до конца его пути через Интернет.

[1] Если это имеет значение, Wireshark показывает мой ПК, отправляющий пакет «Fatal decrypt error».

email ssl

— Джордж
источник

Все лучшие практики в отношении безопасности: больше всего меня беспокоит то, что мой трафик обнюхивают рядом со мной, например, когда я нахожусь в публичной сети WiFi.

— mtak

Если бы я догадался, это звучит так, как будто Spectrum включил серверную часть SSL / TLS и разрешает только клиенты TLS 1.1+, если Eudora или ваша ОС не поддерживают его, то тот факт, что сертификат был отклонен клиентом, указывает на этот факт.

— Ramhound

@Ramhound - это говорит что-нибудь, что WireShark перечисляет протокол на этих pkts как "TSLv1"?

— Джордж

Правильно; Его подтверждение TLSv1.1 + используется. Я все еще подозреваю, что клиент - проблема. Возможно, сертификат недействителен, но это маловероятно, даже если мы говорим о Spectrum

— Ramhound

Довольно. В старые времена электронную почту часто называли «открыткой», потому что в ней не было конверта. Если какая-то сторона отслеживает соединение между вами и ретранслятором и захватывает все пакеты, они могут легко прочитать вашу электронную почту, просто зашифровав байты как Unicode (ASCII в прежние времена) и прочитав ваше сообщение. Большинство снифферов автоматически декодируют пакетные данные, поэтому вам даже не нужно ничего делать, чтобы сделать их читаемыми человеком.

— Фрэнк Томас
источник

Какова физическая сфера «нюхания»? Это ограничено беспроводной связью, или кто-то может подключить (поблизости?) К кабелю Spectrum 'прослушивать' связь других пользователей по указанному кабелю? (Наше соединение требует кабельного модема, который Spectrum должен был «активировать», если это имеет значение.)

— Джордж

любая сторона на прямом пути между клиентом и сервер��м. Это более вероятно от стороны, которая «близка» (по количеству переходов) либо к отправителю, либо к получателю, так как наиболее вероятно, что они встретят все пакеты. Скорее всего, это происходит в сети вашего провайдера. Имейте в виду, что они, вероятно, не будут анализировать ваше сетевое соединение как таковое, они будут анализировать соединение, по которому передается / запрашивается трафик (а также трафик тысяч других клиентов).

— Фрэнк Томас