On Wed, October 19, 2016 19:58, J. Fahrner wrote:
Am 10.10.2016 um 21:46 schrieb Johannes Kastl:
Was soll das dann bringen? Verschlüsselten Transport zu einer nicht vertrauenswürdigen Endstelle?
Soviel zum Thema "vertrauenswürdig": https://www.heise.de/security/meldung/Zertifikats-Klau-Fatale-Sehschwaeche-b...
das ist aber nur bei HTTP(S) kritisch; bei SMTP(S) irrelevant, zumal niemand die Zertifikate von Mailservern welche als MX eingetragen sind, je direkt überprüft; einzig beim eigentlichen SMTP-Server, welchen man beim Mail-Client eingestellt hat, hat man als Benutzer eine Möglichkeit das Zertifikat überhaupt zu Gesicht zu bekommen ...
beim Zugriff via POP3(S) oder IMAP(S) auf sein beim ISP oder sonst einem Hoster gehosteten Postfach, würde einem potentiellen Angreifer einem auf die Art "gewonnenem" Zertifikat überhaupt nicht gedient sein, weil Du nie damit in Berührung kommst ...