<前の日記(2007年04月15日) 次の日記(2007年04月25日)> 最新 編集

高木浩光@自宅の日記

目次 はじめに 連絡先:blog@takagi-hiromitsu.jp
訪問者数 本日: 2443   昨日: 5285

2007年04月19日

APOP終焉で「POP over オレオレSSL」の撲滅運動が可能に

というわけで、POP over SSLの特需が見込まれるところだが、MUAのサポート状況はどうだろうか。

大きなシェアを占めるBecky! はというと、POP over SSLをサポートしているのだが、残念なことに図1の設定がある。

Becky!の設定「証明書を検証しない」
図1: Becky!の設定画面にある「証明書を検証しない」のチェックボックス

この「証明書を検証しない」は、失効確認のことではない。オレオレ証明書の警告を出さない、そのチェックさえしないという設定だ。 これを設定した場合、偽サーバに接続*1しても何の警告もなしに処理される。(パスワードは偽サーバによって復号ないし解読され得る。)

ここはデフォルトではオフ(証明書を検証する)なのだが、例によって例のごとく、このチェックを入れろと指示するサイトがたくさんある。

以下、インターネット接続プロバイダやレンタルサーバ屋が提供しているPOPサービスにおける、POP over SSL対応でのオレオレ証明書使用状況について、ざっと調べてみた。

  • さくらインターネット ― SSL/TLSを用いたメールの送受信について

    「さくらのレンタルサーバ」ではメールサーバ(SMTP,POP)への接続にSSL/TLSを用いることが可能となっておりますが、現在SSL証明を発行しておりません。

    このため使用するメールソフトにより暗号化通信に関するメッセージが送受信時に表示されますが、メール本文はSSLを使用し暗号化されたものとなっております。(略)

    「ツール」−「メールボックスの設定」−「詳細」タブにおいて、"SSL/TLS関連" の "証明書を検証しない"をチェックします

  • EditNet ― メールサーバ(SMTPS,SMTP認証など)の使い方について

    (3)「詳細」のタブを開き,次の設定を行う
    ●「SSL/TLS関連」の「送信用」は「デフォルト」,「証明書を検証しない」をチェックする   →弊社の証明書は自己署名のため,「証明書を検証しない」を選択します.それでも暗号化には問題ありません.(略)

    ●弊社では,当面「自己署名」の証明書で運用する予定です.そのため,「証明書を検証できない」という警告が出ることがありますが,暗号化はされていますのでご安心ください.(ご利用状況によって証明書を購入したいと思います.)

  • プレミアエクスビットレンタルサーバ ― Becky!の設定(SSLで暗号化してメールを送信したい場合)

    3.「証明書を検証しない」にチェックがついていることを確認

  • カモシカジェイピー ― よくある質問

    PopOverSSLへは対応していますか?

    はい、非公式ですが対応しております。非公式と申し上げるのは、証明書の名称が当www.kamosica.jpであり、ユーザ様のPopとドメインが異なってしまうため、「証明書が異なります」等の警告やエラーが出てしまうためで、ある程度の技術と理解をお持ちのユーザ様でないと、問い合わせが頻発する可能性があるため、明記は控えております。現状としましては、Becky! ver2.2.52において、「証明書を検証しない」という設定で、PopOverSSLが使用できることが確認済です。また、 OutlookExpress 6(Windows xp sp2 6.00.2900.2180)でも、一旦警告が出ますが、それ以後は使えるようです。

  • SPPDレンタルサーバー ― Becky! Ver2 設定方法 (ステップ2/2)

    「詳細」タブをクリックし、左上の「サーバーのポート番号」のPOP3の値を「995」と入力します。次に、その下「SSL/TSL関連」受信用を「デフォルト」に再選択すると「SSL/TSLを有効にしますか?」と表示されますので「はい」をクリックします。最後に「証明書を検証しない」にチェックマークを付けてPOP over SSL設定は完了です

  • PSインターネットサービス ― セキュリティの警告について

    POP3S もしくは SMTPS の暗号化通信を行う場合、下記のようなセキュリティの警告画面が表示されることがあります。これは、サーバの証明書を PSN が自分自身で署名して発行したためです。

    この警告が表示されても問題ありません。暗号化通信可能ですので操作を続行してください。尚、この警告を出さない設定も可能ですので information係までご連絡ください。(略)

    この警告が表示されたときは、「ツール」メニューの「メールボックスの設定」の「詳細」の「SSL/TSLの証明書を検証しない」のチェックマークを入れてください

  • 沖縄ケーブルネットワーク ― 高セキュリティメール受信設定

    SSL/TSL関連の「証明書を検証しない」にチェック

  • XREA.COM ― メンテナンス情報:サーバーソフトウェア

    クライアントPCとXREAサーバーとの間のメール通信をSSL経由で暗号化する機能(POP over SSL/IMAP over SSL/SMTP over SSL)、および、送信時にユーザー認証を行うSMTP-AUTH(CRAM-MD5/LOGIN/PLAIN)に正式対応いたしました。(略)

    ・SSL証明書のチェックを行わない設定にしてください。
    OUTLOOKの場合は、最初の認証時に表示されるエラーを無視して、OKを押してください
    Becky!の場合は、「メールボックスの設定」の「詳細」で「証明書を検証しない」にチェックを入れてください

この問題は以前から気になってはいたが、どうせ指摘しても「メールは元々盗聴可能ですから」という返事が来ると予想されるので言う気がしなかった。しかし、パスワードを守る目的でAPOPが必要とされていた環境において、今後、オレオレでないPOP over SSLの需要が高まるだろう。

それにしても、上のオレオレ事業者たちは、なぜ普通にサーバ証明書を買わないのだろうか?*2

*1 設定した本物サーバのホストのアドレスに接続したつもりが実際に接続されるコンピュータが偽という状況。(a)公衆無線LANで攻撃に遭っている状況、(b)ホテルのLANで攻撃に遭っている状況、(c)hubに不正に接続された装置により攻撃されている状況、(d)DNSが攻撃されている状況、(e)通信路上のルータが乗っ取られている状況などで起こり得る。

*2 そこで PAKEですよ。

本日のTrackBacks(全100件) [TrackBack URL: http://takagi-hiromitsu.jp/diary/tb.rb/20070419]

Valium used. Valium.

Istyles ipod psp amp ds fashion accessories. Baggirls com fashion handbags and accessories. Wholesale jewelry fashion findings accessories. Fashion accessories gwensjewelry com. Fashion accessories mall. Andi fashion accessories handbags belts a k. Hippyshopper...

Fashion accessories. Bagzone ladies fashion handbags amp accessories. Wholesale fashion accessories. Wholesale fashion accessories directory. Hippyshopper fashion amp accessories. Lefashionista fashion accessories. Fashion accessories in us.

Fashion wholesale dresses. Vintage inspired fashion 1950 s retro dresses. 1960 s dresses fashion. Women s fashion dresses. Women s dresses bella rene fashion macys.

検索

<前の日記(2007年04月15日) 次の日記(2007年04月25日)> 最新 編集

最近のタイトル

2016年08月23日

2016年07月23日

2016年07月16日

2016年07月02日

2016年06月12日

2016年06月03日

2016年04月23日

2016年04月06日

2016年03月27日

2016年03月14日

2016年03月06日

2016年02月24日

2016年02月20日

2016年02月11日

2016年02月05日

2016年01月31日

2015年12月12日

2015年12月06日

2015年11月23日

2015年11月21日

2015年11月07日

2015年10月20日

2015年07月02日

2015年06月14日

2015年03月15日

2015年03月10日

2015年03月08日

2015年01月05日

2014年12月27日

2014年11月12日

2014年09月07日

2014年07月18日

2014年04月23日

2014年04月22日

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|05|06|07|08|09|10|11|12|
2012|02|03|04|05|06|07|08|09|
2013|01|02|03|04|05|06|07|
2014|01|04|07|09|11|12|
2015|01|03|06|07|10|11|12|
2016|01|02|03|04|06|07|08|
<前の日記(2007年04月15日) 次の日記(2007年04月25日)> 最新 編集