Skocz do zawartości
Zaloguj się, aby obserwować  
HaPe

Instalacja SSL zaraz po jego wydaniu

Polecane posty

Witam, czy z instalacją SSL dla serwera pocztowego (imap,smtp) należy się wstrzymać na kilka godzin, aby nastąpiła propagacja na serwerach OCSP?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Zasadniczo, tak, ale nikt chyba nie sprawdza ważności certyfikatów używanych przy SMTP/STARTTLS. W sensie, serwer wysyłający pocztę zaakceptuje dowolny przedstawiony certyfikat: ważny, nieważny, podpisany samodzielnie, podpisany przez znane CA.

 

Poprawcie mnie, jeśli się mylę, bo dawno nie testowałem.

 

Co innego IMAP, gdzie klienci mogą być bardziej wymagający.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Zasadniczo, tak, ale nikt chyba nie sprawdza ważności certyfikatów używanych przy SMTP/STARTTLS. W sensie, serwer wysyłający pocztę zaakceptuje dowolny przedstawiony certyfikat: ważny, nieważny, podpisany samodzielnie, podpisany przez znane CA.

 

Poprawcie mnie, jeśli się mylę, bo dawno nie testowałem.

 

Co innego IMAP, gdzie klienci mogą być bardziej wymagający.

 

Zależy od klienta i ustawień. Jeśli mówimy o klientach w sensie użytkownikach, thunderbird przykłada wagę do certyfikatów i żąda potwierdzenie wyjątku bezpieczeństwa dla certyfikatu POP3/IMAP (przy logowaniu) oraz SMTP (przy wysyłaniu pierwszej wiadomości).

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×