Skocz do zawartości
Zaloguj się, aby obserwować  
Obserwujący 0
HaPe

Instalacja SSL zaraz po jego wydaniu

Przez HaPe, w Administracja Serwerów

Polecane posty

HaPe    242

HaPe
Napisano

Witam, czy z instalacją SSL dla serwera pocztowego (imap,smtp) należy się wstrzymać na kilka godzin, aby nastąpiła propagacja na serwerach OCSP?

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

spindritf    240

spindritf
Napisano

Zasadniczo, tak, ale nikt chyba nie sprawdza ważności certyfikatów używanych przy SMTP/STARTTLS. W sensie, serwer wysyłający pocztę zaakceptuje dowolny przedstawiony certyfikat: ważny, nieważny, podpisany samodzielnie, podpisany przez znane CA.

 

Poprawcie mnie, jeśli się mylę, bo dawno nie testowałem.

 

Co innego IMAP, gdzie klienci mogą być bardziej wymagający.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Pan Kot    1535

Pan Kot
Napisano

Zasadniczo, tak, ale nikt chyba nie sprawdza ważności certyfikatów używanych przy SMTP/STARTTLS. W sensie, serwer wysyłający pocztę zaakceptuje dowolny przedstawiony certyfikat: ważny, nieważny, podpisany samodzielnie, podpisany przez znane CA.

 

Poprawcie mnie, jeśli się mylę, bo dawno nie testowałem.

 

Co innego IMAP, gdzie klienci mogą być bardziej wymagający.

 

Zależy od klienta i ustawień. Jeśli mówimy o klientach w sensie użytkownikach, thunderbird przykłada wagę do certyfikatów i żąda potwierdzenie wyjątku bezpieczeństwa dla certyfikatu POP3/IMAP (przy logowaniu) oraz SMTP (przy wysyłaniu pierwszej wiadomości).

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się
Zaloguj się, aby obserwować  
Obserwujący 0
Przejdź do listy tematów Administracja Serwerów
×