本公司用的是OFFICE 365,另加 一家邮件安全公司的证书, 现在证书被盗,是不是黑客如果抓包我们公司的邮件流量,可以查看邮件的明文,还有其他后果吗?
5 条回复
-
#1
他还可以在中间设置一个假的客户端不断的借用你们的邮件服务器转发邮件吧吧,因为服务器会以为他们的客户端就是你的客户端。他也可以修改你的邮件发送请求之后再转发,所以邮件内容也可以改变,很不安全
-
jfsgp 楼主#2
Re谢谢,证书是一个公司一个还是人手一个?
如果我用的是office2010,在哪可以看到我连接到office365 网关,EXCHANGE 服务器和所用的证书?
我去年发给供应商的邮件可能被黑客截取,他可以用偷来的证书以我的名义发邮件给供应商把付款金额改了吗?证书和数字签名一回事吗? -
#3
office 365本身是提供数字签名服务的如果是数字证书被盗,换一个,并且把原来那个作废就好了吧。
-
#4
密码呢? 也被盗了?
-
#5
内容不一定能改smtp服务器的内容可能有额外的加密的,如果是通过http明码传输的邮件内容的话,只要拿到certificate的密钥就能改了