[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:43469] Re: Mew 3.3 で Gmail

From: Taku YASUI <tach@debian.or.jp>
Subject: [debian-users:43469] Re: Mew 3.3 で Gmail
Date: Sat, 16 Apr 2005 11:02:50 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-accept-language: en-us, en
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
X-spam-level:
X-spam-status: No, hits=-4.9 required=10.0 tests=IN_REP_TO,ISO2022JP_BODY,ISO2022JP_CHARSET, QUOTED_EMAIL_TEXT,REFERENCES,SIGNATURE_SHORT_DENSE, SPAM_PHRASE_00_01,USER_AGENT,X_ACCEPT_LANG version=2.44
References: <20050416.064809.35681366.yoh@xxxxxxxx> <20050416.081904.65523869.tats0%nobody@xxxxxxxxxxxxxxx> <20050416.084904.26296448.yoh@xxxxxxxx>
Message-id: <42607247.3050802@debian.or.jp>
X-mail-count: 43469
User-agent: Debian Thunderbird 1.0.2 (X11/20050331)

やすいです．

Mew で SSL を使っていないので，名前から推測しますが…．

MATSUDA Yoh-ichi / 松田陽一 wrote:
>>また、ca-certificatesパッケージが入っている状態で、次のようにしても
>>うまくいくかもしれません。
>>
>>  (setq mew-ssl-cert-directory "/etc/ssl/certs")
>>  (setq mew-ssl-verify-level 2) ;; verify certificate
> 
> 
> これは何かメリットがあるのでしょうか?

逆にここが一番重要（かもしれない）ところですよね．
通信先の証明書がインストールされているルート認証局によって署名
されているかどうかの確認をします．

(setq mew-ssl-verify-level 0) は，ブラウザでいうところの
「foobar が信頼できるサイトではない」というダイアログで無条件に
「この証明書を受け入れて接続する」を設定しているのと同じなので，
正しい通信相手と通信を行っている保証ができなくなります．つまり，
いわゆるオレオレ証明書を見抜けなくなります．
# 暗号化はしていますが，その暗号化の鍵が正しい相手のものではない
# 可能性があります．

高木先生の日記が非常に参考になります（長い）．
http://takagi-hiromitsu.jp/diary/20050111.html#p01

oresign.jp に少しまとまってるかな．
http://www.oresign.jp/

> ぃゃすいません、 ssl って暗号化するんだよな、ってな程度の
> 知識しかなくて。^^;

ということで，ある程度きちんとした知識を持つことになったと思います．
(setq mew-ssl-verify-level 0) という設定はあまり好ましくない設定で，
安全であることを確認するためには証明書の verify が必要であることを
広めてください．:)
-- 
Taku YASUI <tach@debian.or.jp>

References:
- [debian-users:43464] Mew 3.3 で Gmail
  - From: MATSUDA Yoh-ichi / 松田陽一
- [debian-users:43466] Re: Mew 3.3 で Gmail
  - From: Tatsuya Kinoshita
- [debian-users:43467] Re: Mew 3.3 で Gmail
  - From: MATSUDA Yoh-ichi / 松田陽一

Prev by Date: [debian-users:43468] [Translate] [SECURITY] [DSA 709-1] New libexif packages fix arbitrary code execution
Next by Date: [debian-users:43470] 東京エリアDebian勉強会 5/21
Previous by thread: [debian-users:43467] Re: Mew 3.3 で Gmail
Next by thread: [debian-users:43468] [Translate] [SECURITY] [DSA 709-1] New libexif packages fix arbitrary code execution
Index(es):
- Date
- Thread