Don*_*uan 5 certificate man-in-the-middle starttls
我有一个带有自签名 SSL 证书的邮件服务器。
我使用 Thunderbird 访问此服务器,它要求我接受此证书。
所以假设我在一个半安全的位置接受这个,例如在本地网络上。然后继续使用我的证书在 Thunderbird 电子邮件客户端中接受的不安全网络。
Thunderbird 设置为使用 STARTTLS 到电子邮件服务器。
是不是这样,一旦这个证书被接受,就不可能进行中间人攻击了。对于要使用此公共自签名 SSL 证书的人,他们还需要邮件服务器保留的私钥吗?
危险信号是如果有一天 Thunderbird 突然想让我接受来自邮件服务器的新证书。
如果您控制该域,您应该强烈考虑获得免费的 SSL 证书。有几个提供免费证书。
Thunderbird 中的“接受”证书将您引用服务器的主机名与证书的指纹配对。因此,如果不解决深度学习问题,中间人攻击几乎是不可能的。这假设您选择了合理的位长度(现在为 2048 或 4096;尽管可以为 1024 进行争论)。
仅当您同时拥有私钥和公钥时,PKI 密钥才有用。是的,应始终以最敏锐的洞察力审查有关证书错误的新警告。