мне нужен SSL для электронной почты?


0

Мой интернет-провайдер (Spectrum, из Time-Warner), по-видимому, внес некоторые изменения в свою почтовую систему, и многие люди (в частности, я) не смогли отправить почту (Incoming работает нормально).

В моем случае, используя Eudora, я получаю сообщение об ошибке «SSL-сертификат сервера отклонен» . [1]

Я могу отправлять почту, если отключаю SSL в настройке Eudora «отправка почты».

Вопрос: Насколько это важно?

Я думаю, не так много, что это только снизит безопасность почтового трафика между моим ПК и почтовым сервером провайдера до того же уровня (нет), как это было бы до конца его пути через Интернет.

[1] Если это имеет значение, Wireshark показывает мой ПК, отправляющий пакет «Fatal decrypt error».


Все лучшие практики в отношении безопасности: больше всего меня беспокоит то, что мой трафик обнюхивают рядом со мной, например, когда я нахожусь в публичной сети WiFi.
mtak

1
Если бы я догадался, это звучит так, как будто Spectrum включил серверную часть SSL / TLS и разрешает только клиенты TLS 1.1+, если Eudora или ваша ОС не поддерживают его, то тот факт, что сертификат был отклонен клиентом, указывает на этот факт.
Ramhound

@Ramhound - это говорит что-нибудь, что WireShark перечисляет протокол на этих pkts как "TSLv1"?
Джордж

Правильно; Его подтверждение TLSv1.1 + используется. Я все еще подозреваю, что клиент - проблема. Возможно, сертификат недействителен, но это маловероятно, даже если мы говорим о Spectrum
Ramhound

Ответы:


0

Довольно. В старые времена электронную почту часто называли «открыткой», потому что в ней не было конверта. Если какая-то сторона отслеживает соединение между вами и ретранслятором и захватывает все пакеты, они могут легко прочитать вашу электронную почту, просто зашифровав байты как Unicode (ASCII в прежние времена) и прочитав ваше сообщение. Большинство снифферов автоматически декодируют пакетные данные, поэтому вам даже не нужно ничего делать, чтобы сделать их читаемыми человеком.


Какова физическая сфера «нюхания»? Это ограничено беспроводной связью, или кто-то может подключить (поблизости?) К кабелю Spectrum 'прослушивать' связь других пользователей по указанному кабелю? (Наше соединение требует кабельного модема, который Spectrum должен был «активировать», если это имеет значение.)
Джордж

любая сторона на прямом пути между клиентом и сервер��м. Это более вероятно от стороны, которая «близка» (по количеству переходов) либо к отправителю, либо к получателю, так как наиболее вероятно, что они встретят все пакеты. Скорее всего, это происходит в сети вашего провайдера. Имейте в виду, что они, вероятно, не будут анализировать ваше сетевое соединение как таковое, они будут анализировать соединение, по которому передается / запрашивается трафик (а также трафик тысяч других клиентов).
Фрэнк Томас
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.