3

Я пытаюсь получать свои письма, используя Outlook 2007 и POP3, используя SSL, но я получаю это предупреждение о безопасности каждый раз, когда пытаюсь получать письма:

Сервер, к которому вы подключены, использует сертификат безопасности, который невозможно проверить. Имя субъекта назначения неверно.

Когда я открываю сертификат, я вижу это сообщение на первой вкладке (Общие):

Все предполагаемые цели этого сертификата не могут быть проверены.

Выдано: GeoTrust SSL CA
Выдано: * .justhost.com

который является одним из надежных поставщиков.

Как вы думаете, это человек в середине атаки или угрозы безопасности? Или это просто ошибка сертификата, которую я могу игнорировать?

3 ответа3

3

justhost является поставщиком услуг хостинга, и если вы / ваша компания размещаете свои почтовые службы на своих невыделенных серверах, этот универсальный сертификат будет использоваться для защиты соединения.

В SSL/TLS существует ограничение, заключающееся в том, что имя хоста, к которому подключается клиент, не показывается серверу, пока не будет установлен безопасный сокет. Это означает, что сервер должен вслепую предоставлять сертификат по умолчанию, который вы видели как «* .justhost.com».

Таким образом, если вы обращаетесь к почтовому серверу через псевдоним домена вашей компании, например mail.company.com, произойдет несоответствие темы сертификата. Вы можете использовать следующие шаги, чтобы найти правильный домен для использования:

  1. ping почтовым сервером, чтобы узнать его IP-адрес
  2. Используйте nslookup или whois, чтобы получить имя хоста сервера. Имя хоста должно заканчиваться на «justhost.com», который защищен подстановочным сертификатом.
  3. Замените адрес сервера POP/IMAP и SMTP-сервера именем хоста в Outlook
0

Прежде всего, обновите CRL вашей операционной системы (списки отзыва сертификатов), в последнее время было взломано много CA.

Имя хоста совпадает с именем сертифицированного. Если это субдомен, сертификат должен быть выдан для этого субдомена или быть действительным для всего домена. Проверьте намеченные цели сертификата не может быть выдано зашифровать ваши соединения pop3 (обратите внимание , что это эффективно шифровани их , хотя).

Я бы проверил имя сертифицированного домена, если это доверенный домен, тогда вряд ли эти ошибки представляют угрозу безопасности.

0

Я бы сказал, что вам следует не игнорировать предупреждение, а обратиться в службу поддержки сервера и спросить, что случилось. Сообщение "Целевое имя участника неверно" может означать, что хост A.com отправляет сертификат сервера, выданный «B.com». Это общая проблема конфигурации, когда управляются несколько хостов (code.google.com имеет ту же проблему), поэтому, возможно, здесь нет проблем с безопасностью. Тем не менее, чтобы быть уверенным (особенно если вы живете в стране с ограниченными свободами), вы не должны предполагать, что все в порядке, пока вы не получите комментарии от администраторов сервера.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .