電子メールセキュリティでの古い暗号の使用
私の電子メールプロバイダーはまだ古いSSL_RSA_WITH_RC4_128_SHA暗号をサポートしています。それは私にとってどういう意味ですか?
更新されたシステム(Ubuntu 16.04)と更新されたクライアント(Thunderbird 52)を使用する場合、この暗号を使用するべきではありませんか?
しかし、古いシステムを使用している人がいる場合でも、その人はサーバーに接続でき、拒否されず、暗号化が不十分な資格情報とコンテンツを送信します。それは独特の問題ですか?
MTAとMUAの関係について話しているのですか?その場合、考えられる攻撃は、ハンドシェイク中のセキュリティで保護されたチャネルへのダウングレード攻撃です。しかし、あなたが言うように、あなたが積極的に攻撃されていない限り、OS/MUAはサポートされている最高の暗号スイートでネゴシエートする必要があります
これは、クライアントがRC4をサポートしている場合、最終的にそれを使用する可能性があることを意味します。サーバー管理者がクライアントの暗号スイート設定を上書きすることを選択したため(これは通常、「BEAST」攻撃に応答して行われました)、または攻撃者がなんとかしてネゴシエーションメカニズムをだますことができたため(「ダウングレード攻撃」)。
一般に、電子メールシステムはセキュリティが低いと見なされるべきです。クライアント接続にどのような保護が適用されているかを知っていても、通常、サーバー間接続に保護が適用されているかどうか、および保存データの侵害を防ぐためにメールサーバーオペレーターがどの程度の注意を払っているのかわかりません。機密データを電子メールで送信する必要がある場合は、エンドツーエンドの暗号化を使用する必要があります。