こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

サンダーバード 「セキュリティ例外の追加」について

サンダーバードを使用しています。
送受信時にSSLを使用したいと思い設定したんですが、
証明書の識別情報を確認できず「セキュリティ例外の追加」というものが出てきます。

相手は自分のサーバーなので安全なのは間違い無いのですが、
ここでセキュリティ例外を承認すると、送受信の際には
「証明書は認めないけど例外としてSSL使って送受信してあげる」なのか、
「証明書を認めないのでSSLは使わせないけど、例外として普通の通信で送受信してやる」
なのか、どちらなのでしょう?
これでSSLが使えるならこのままやりますし、
SSL使えないのなら、有料の証明書買うなり何なり考えます。

投稿日時 - 2018-03-06 16:13:32

QNo.9435683

すぐに回答ほしいです

質問者が選んだベストアンサー

メールサーバーに暗号化SSL通信の機能があればということだと思いますが、次のような設定が記事に出ています。
証明書が正当かつ有効なものであると確認できない場合は出るとのことです。
(Thunderbirdで「セキュリティ例外の追加」ウィンドウが出た時の対処法)
http://studiosero.net/forlife/tips/20754/
http://orofure-club.cocolog-nifty.com/blog/2015/12/post-3cf2.html

また、SSL非対応のサーバーの場合だと思いますが、サポート記事では「セキュリティ例外を追加を設定した場合は、Thunderbird とメールサーバとの通信が暗号化されないため、第三者に通信内容を盗み見られたり改ざんされたりする可能性があることに注意してください。」とあります。
( セキュリティ例外の追加)
https://support.mozilla.org/ja/kb/add-security-exception

投稿日時 - 2018-03-06 16:52:56

お礼

簡潔にわかりやすかったです
ありがとうございました。

投稿日時 - 2018-03-06 17:10:37

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(2)

ANo.2

> SSL使えないのなら、有料の証明書買うなり何なり考えます。

無料で証明書を発行してくれる認証局って
https://letsencrypt.jp/
上記のところ以外知らないのですが、ここで発行してくれた証明書を使っているのでしょうか?
いわゆる「オレオレ証明書」を使っているなら、Thunderbirdが警告を出すのは当たり前です。

一応、「セキュリティ例外の追加」をやっておけば、オレオレ証明書でもSSLで通信してくれますが、きちんとした証明書を使うべきでしょう。

投稿日時 - 2018-03-06 17:14:47