Güvenlik Uyarısı: Bağlandığınız Sunucu, doğrulanamayan bir güvenlik sertifikası kullanıyor. Hedef asıl adı yanlış

Postalarımı Outlook 2007 ve POP3 kullanarak SSL kullanmaya çalışıyorum ancak bu güvenlik uyarısını her posta almaya çalıştığımda alıyorum:

Bağlandığınız Sunucu doğrulanamayan bir güvenlik sertifikası kullanıyor. Hedef asıl adı yanlış.

Sertifikayı açtığımda bu mesajı ilk sekmede görüyorum (Genel):

Bu sertifikanın amaçlanan tüm amaçları doğrulanamadı.

Verilen: GeoTrust SSL CA
Çıkış Tarihi: * .justhost.com

Bu güvenilir sağlayıcılardan biridir.

Sence orta saldırıdaki bir adam mı yoksa güvenlik riski mi? Yoksa görmezden gelebileceğim bir çeşit sertifika hatası mı?

justhost bir barındırma hizmeti sağlayıcısıdır ve sizin / şirketinizin posta hizmetlerini adanmamış sunucuları üzerinde barındırıyorsanız, bu şemsiye joker sertifikası bağlantıyı güvence altına almak için kullanılacaktır.

SSL / TLS’de, müşterinin bağlandığı ana bilgisayar adının güvenli bir soket kuruluncaya kadar sunucuya gösterilmemesi konusunda bir sınırlama vardır. Bu, sunucunun gördüğünüz "* .justhost.com" olan varsayılan bir sertifikayı kör olarak sunması gerektiği anlamına gelir.

Bu nedenle, posta sunucusuna şirketinizin takma adı etki alanı, örneğin mail.company.com üzerinden erişirseniz, bir sertifika konusu uyuşmazlığı ortaya çıkar. Kullanılacak doğru etki alanını bulmak için aşağıdaki adımları kullanabilirsiniz:

1. ping posta sunucunuzu IP adresini almak için
2. Sunucunun ana bilgisayar adını almak için nslookupveya whois kullanın . Ana bilgisayar adı, joker sertifika tarafından kapsanan "justhost.com" ile bitmelidir.
3. POP / IMAP sunucusu ve SMTP sunucusu adresini Outlook'taki ana bilgisayar adıyla değiştirin

Her şeyden önce işletim sisteminizdeki CRL'leri (Sertifika İptal Listeleri) güncelleyin, son zamanlarda çok fazla CA hacklendi.

Ana bilgisayarın adı, onaylanan adla aynıdır. Bu bir alt etki alanı ise, sertifika o alt etki alanı için verilmelidir veya etki alanı genişliğinde geçerli olmalıdır. Sizin pop3 bağlantılarını şifrelemesini çıkarılacak olamazdı sertifikanın planlanmış amaçlara kontrol edin (o dikkat edilir etkili bir olsa bunları deşifre).

Sertifikalı alan adının güvenilir olup olmadığını kontrol ederdim, o zaman bu hataların güvenlik riski oluşturması muhtemel değildir.

Uyarıyı görmezden gelmemelisiniz, bunun yerine sunucu desteğine başvurun ve ne olduğunu sorun. "Hedef asıl adı yanlış" mesajı, A.com sunucusunun "B.com" adresine verilen sunucu sertifikası gönderdiği anlamına gelebilir. Bu, birden fazla ana bilgisayar yönetildiğinde (code.google.com aynı soruna sahip) yaygın bir yapılandırma sorunudur, bu nedenle burada güvenlik sorunu olmaması mümkündür. Yine de emin olmak için (özellikle sınırlı özgürlüklere sahip bir ülkede yaşıyorsanız) sunucu yöneticilerinden yorum alamazsanız her şeyin yolunda olduğunu varsaymamalısınız.