[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:43469] Re: Mew 3.3 で Gmail
- From: Taku YASUI <tach@debian.or.jp>
- Subject: [debian-users:43469] Re: Mew 3.3 で Gmail
- Date: Sat, 16 Apr 2005 11:02:50 +0900
- List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
- List-id: debian-users.debian.or.jp
- List-owner: <mailto:debian-users-admin@debian.or.jp>
- List-post: <mailto:debian-users@debian.or.jp>
- List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
- List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
- X-accept-language: en-us, en
- X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
- X-ml-name: debian-users
- X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
- X-original-to: debian-users@debian.or.jp
- X-spam-level:
- X-spam-status: No, hits=-4.9 required=10.0 tests=IN_REP_TO,ISO2022JP_BODY,ISO2022JP_CHARSET, QUOTED_EMAIL_TEXT,REFERENCES,SIGNATURE_SHORT_DENSE, SPAM_PHRASE_00_01,USER_AGENT,X_ACCEPT_LANG version=2.44
- References: <20050416.064809.35681366.yoh@xxxxxxxx> <20050416.081904.65523869.tats0%nobody@xxxxxxxxxxxxxxx> <20050416.084904.26296448.yoh@xxxxxxxx>
- Message-id: <42607247.3050802@debian.or.jp>
- X-mail-count: 43469
- User-agent: Debian Thunderbird 1.0.2 (X11/20050331)
やすいです.
Mew で SSL を使っていないので,名前から推測しますが….
MATSUDA Yoh-ichi / 松田陽一 wrote:
>>また、ca-certificatesパッケージが入っている状態で、次のようにしても
>>うまくいくかもしれません。
>>
>> (setq mew-ssl-cert-directory "/etc/ssl/certs")
>> (setq mew-ssl-verify-level 2) ;; verify certificate
>
>
> これは何かメリットがあるのでしょうか?
逆にここが一番重要(かもしれない)ところですよね.
通信先の証明書がインストールされているルート認証局によって署名
されているかどうかの確認をします.
(setq mew-ssl-verify-level 0) は,ブラウザでいうところの
「foobar が信頼できるサイトではない」というダイアログで無条件に
「この証明書を受け入れて接続する」を設定しているのと同じなので,
正しい通信相手と通信を行っている保証ができなくなります.つまり,
いわゆるオレオレ証明書を見抜けなくなります.
# 暗号化はしていますが,その暗号化の鍵が正しい相手のものではない
# 可能性があります.
高木先生の日記が非常に参考になります(長い).
http://takagi-hiromitsu.jp/diary/20050111.html#p01
oresign.jp に少しまとまってるかな.
http://www.oresign.jp/
> ぃゃすいません、 ssl って暗号化するんだよな、ってな程度の
> 知識しかなくて。^^;
ということで,ある程度きちんとした知識を持つことになったと思います.
(setq mew-ssl-verify-level 0) という設定はあまり好ましくない設定で,
安全であることを確認するためには証明書の verify が必要であることを
広めてください.:)
--
Taku YASUI <tach@debian.or.jp>