我有一个带有自签名 SSL 证书的邮件服务器。
我使用 Thunderbird 访问此服务器,它要求我接受此证书。
所以假设我在一个半安全的位置接受这个,例如在本地网络上。然后继续使用我的证书在 Thunderbird 电子邮件客户端中接受的不安全网络。
Thunderbird 设置为使用 STARTTLS 到电子邮件服务器。
是不是这样,一旦这个证书被接受,就不可能进行中间人攻击了。对于要使用此公共自签名 SSL 证书的人,他们还需要邮件服务器保留的私钥吗?
危险信号是如果有一天 Thunderbird 突然想让我接受来自邮件服务器的新证书。