Thunderbird - убрать SSL варнинги

0

0

Не подскажите как можно убрать SSl Warnings в субже? Есть несколько pop3/smtp/imap аккаунтов на разных серверах с коннектом через SSL/TLS, так вот каждый раз когда запускаю сабж и принимаю почту выскакивает гребаный варнинг что типа сертификат самоподписный (ну и что в этом криминального?) и надо каждый раз жать "OK" чтобы продолжить. Очень раздражает. В настройках не нашел такой опции.

Ссылка

←	Ищу файловую систему для ssd

Krita. искажение цветов (lab>rgb)

→

> выскакивает гребаный варнинг что типа сертификат самоподписный (ну и что в этом криминального?)

То, что неизвестно чей это сертификат и по большому счету ты отправляешь пароль дяде. http://www.google.com/search?q=man+in+the+middle+attack

anonymous
(17.12.08 13:33:27 MSK)

Ответ на: комментарий от anonymous 17.12.08 13:33:27 MSK

>То, что неизвестно чей это сертификат и по большому счету ты отправляешь пароль дяде.

А если этот дядя - я?

h8 ★★★
(17.12.08 13:53:02 MSK)

Ссылка

Ответ на: комментарий от anonymous 17.12.08 13:33:27 MSK

> То, что неизвестно чей это сертификат и по большому счету ты отправляешь пароль дяде.

А что, "дядя" уже не может купить сертификат за $20 в год (всяких instantssl и прочих контор до жопы) и стать какбе белым и пушистым? В кусре да что продажа SSL "белых, правильно подписанных" сертификатов это деньги из воздуха? Это тебе пища для раздумий.

А по теме - все сервера к которым я конекаюсь я сам настраивал, в том числе и подписывал сертификат.

anonymous
(17.12.08 14:03:11 MSK)

Ответ на: комментарий от anonymous 17.12.08 14:03:11 MSK

>А что, "дядя" уже не может купить сертификат за $20 в год (всяких instantssl и прочих контор до жопы) и стать какбе белым и пушистым? В кусре да что продажа SSL "белых, правильно подписанных" сертификатов это деньги из воздуха? Это тебе пища для раздумий.

Ну давай, зарегай сертификат для www.linux.org.ru в одном из доверенных Firefox центром сертификации. И чтобы организация в сертификате была "anonymous".

true
(17.12.08 16:34:25 MSK)

Ответ на: комментарий от true 17.12.08 16:34:25 MSK

> Ну давай, зарегай сертификат для www.linux.org.ru в одном из доверенных Firefox центром сертификации. И чтобы организация в сертификате была "anonymous".

Ты не понял что я хотел сказать. А хотел я сказать я что например есть домен megasecuresite.com, и есть к нему доступ по https - https://megasecuresite.com. Рассмотрим 2 варианта как мог поступить злой хаксор дядя Коля:

1) Сертификат самоподписный (Дядя Коля, владелец megasecuresite.com, взял сам и подписал на 10 лет). В данном случае "пароли уходят дяде" т.к. фаерфокс будет ругаться что сертификат подписан бог знает кем. Так?

2) Дядя Коля пошел на instantssl.com и как владелец домена megasecuresite.com купил для него сертификат за 20 баксов. Теперь когда true дурашка заходит своим фаерфоксом на https://megasecuresite.com то у него всё в порядке - 128бит secure ssl, подписано Comodo и все дела. Дурашка true теперь не беспокоится за свою безопасность и смело вводит пароли на https://megasecuresite.com

Ну а что в итоге это меняет-то? Что в первом, что во втором варианте все одно и то же и дойдет до дяди Коли. Заметь, я не говорил что можно сделать серт для любого домена (да и толку, если у тебя нету доступа к ДНС записям домена, то хоть обделайся). Просто сказал что можно легализоваться оч. просто

anonymous
(17.12.08 18:54:46 MSK)