Thunderbird: cosa succede se il certificato SSL di Gmail viene falsificato?

5

Uso un buon MUA: Thunderbird [per leggere / rispondere alle mie e-mail su Gmail].

Quindi: cosa succede, se vado in un posto, dove è il wifi pubblico, e qualcuno prova ad annusare la mia password / nome utente / e-mail?

Domande:
 - Gmail è disponibile solo tramite IMAP / SMTP con SSL? [un attacco simile a sslstrip potrebbe ottenere le mie password?]
 - se qualcuno contraffa "smtp.gmail.com", allora Thunderbird se ne accorgerà e si lamenterà che il certificato SSL non è valido?

Se qualcuno potesse chiarire questo nella mia testa sarei felice: P

    
posta LanceBaynes 23.03.2011 - 14:33
fonte

1 risposta

7

Thunderbird si si lamenterà se ottiene un "certificato errato". Un "certificato errato" è un certificato che contiene il nome sbagliato (ovvero non designa il nome del server previsto) o non può essere convalidato da Thunderbird (non firmato, direttamente o indirettamente, da una CA radice ritenuta da Thunderbird, non valida alla data corrente, o una qualsiasi delle altre centinaia di test che si nascondono in profondità nel processo di convalida X.509).

Thunderbird, per impostazione predefinita, si fida di circa 80 CA radice. Affermare che nessuno di loro può essere corrotto o condannato a emettere un certificato falso è una sorta di atto di fede. Puoi, tuttavia, ritagliare l'elenco a piacere (Preferenze - > Avanzate - > Certificati - > Visualizza certificati).

Inoltre, quando Thunderbird si lamenta, lo fa in un modo non fatale: l'utente può comunque ignorare, ed è semplice come fare clic su un pulsante "fallo ora". Rifiutare il certificato significa non leggere le tue e-mail; l'impulso di lettura delle e-mail è tale che molti utenti ignoreranno facilmente l'avviso di sicurezza senza rimorso, spesso senza nemmeno leggere il messaggio di avviso.

    
risposta data 23.03.2011 - 14:57
fonte

Leggi altre domande sui tag