[Eisfair] Seit fast 14 Tagen Ärger mit pop3.web.de.pem

Juergen Edner juergen at eisfair.org
Di Aug 14 09:32:23 CEST 2018


Hallo zusammen,

>> kann ich bestätigen, seit rund 14 Tagen hab ich das gleiche Problem.
> 
>> Kann das sein, dass die Web.de's dieser Welt zwei unterschiedliche
>> Zertifikatssätze auf ihren Servern haben; je nachdem welchen man
>> erwischt, geht's oder eben nicht.
> 
> Müssten dann aber nicht die Fingerprints immer unterschiedlich sein ?
> Die sind aber bei jedem neuen Download immer wieder dieselben (um ganz
> sicher zu gehen, habe ich das mal eine zeitlang händisch überprüft), das
> Mail-Certs-Paket sagt auch "kein Fingerprint-Update nötig".
> 
> Danke erstmal für die Bestätigung ... vielleicht hat Jürgen eine Idee,
> wenn er das liest.

ich habe ein generelles Verständnisproblem in der Art wie hier die
Fetchmail-Konfiguration durchgeführt wird.
D.h. Ihr aktiviert einmal eine sichere Abholung der E-Mail in Fetchmail
und konfiguriert dann auch noch einen festen Fingerprint. Diesen lasst
Ihr dann aber automatisiert, durch das Skript von Marcus, aktualisieren
ohne es persönlich zu prüfen.

Was bringt der Sicherheitsmechanismus des Zertifikats-Pinning, wenn
der Fingerprint automatisch aktualisiert wird? Dies kommt meines
Erachtens einer nicht-Verwendung des Fingerprint gleich. Demnach
könntet Ihr dieses Feld beim Account auch gleich leer lassen und
die Meldung ist verschwunden, oder?

Gruß Jürgen

-- 
Mail: juergen at eisfair.org


Mehr Informationen über die Mailingliste Eisfair