Security

我的郵件伺服器是否必須要有 ssl 證書?

  • December 5, 2016

問題真的很簡單。如果我想設置一個郵件伺服器,我必須擁有它還是只是一個安全問題?它會導致什麼樣的問題?

您想防止人們嗅探您的密碼嗎?這在 WiFi 上尤其容易。然後使用加密(SSL)。

您是否關心擁有自簽名證書(收到有關它的警告)?如果沒有,請自行簽名。但請注意,有些應用程序(前景)不允許您在看過一次後忽略該警告。

SSL 的問題在於,它在同一協議中結合了加密和身份檢查。前者不需要證書,但後者需要。如果您不懷疑有人會將您的登錄嘗試重定向到另一台伺服器,則不需要身份檢查:所以自簽名。即便如此,這也不是真正的問題。因為在大多數客戶端中,一旦您接受了自己的證書,它會在更改時再次發出警告。

如果您確實想要證書(我喜歡擁有它們),請使用 Startcom SSL。它們允許您免費獲得一個簡單的 SSL 證書。

編輯:現在不再推薦 Startcom,因為它們已被主流瀏覽器列入黑名單,因為它們的新所有者 WoSign 違反了規則。

引用自:https://serverfault.com/questions/397134