[Eisfair] Seit fast 14 Tagen =?UTF-8?B?YzOEcmdlcg==?= mit pop3.web.de.pem

[Marcus Roeckrath]

Hallo Jürgen,

Juergen Edner wrote:

> ich habe ein generelles Verständnisproblem in der Art wie hier die
> Fetchmail-Konfiguration durchgeführt wird.
> D.h. Ihr aktiviert einmal eine sichere Abholung der E-Mail in Fetchmail
> und konfiguriert dann auch noch einen festen Fingerprint. Diesen lasst
> Ihr dann aber automatisiert, durch das Skript von Marcus, aktualisieren
> ohne es persönlich zu prüfen.
> 
> Was bringt der Sicherheitsmechanismus des Zertifikats-Pinning, wenn
> der Fingerprint automatisch aktualisiert wird? Dies kommt meines
> Erachtens einer nicht-Verwendung des Fingerprint gleich. Demnach
> könntet Ihr dieses Feld beim Account auch gleich leer lassen und
> die Meldung ist verschwunden, oder?

Hab ich ja so geschrieben.

Glaubst du ernsthaft, eine manuelle Aktualisierung des Zertifikates würde
jemand gewissenhafter durchführen, als einfach von pop.xyz.de das
Zertifikat anfordern und den Fingerprint eintragen?

-- 
Gruss Marcus