进化错误:无法与对方安全通信:没有通用的加密算法

进化错误:无法与对方安全通信:没有通用的加密算法

两天来,当我尝试连接到我所在大学的邮件服务器时,Evolution 报告以下错误:

imap.server.name:993« gescheitert: Cannot communicate securely with peer: no common encryption algorithm(s).

在此问题出现之前,我通过该服务器接收/发送邮件没有任何问题。

我使用 ubuntu 14.04 LTS 和 gnome-shell。

因为我是一个真正的 Linux 初学者,所以我更喜欢循序渐进的指导。

答案1

这是一个已知错误。正在修复。如果情况紧急,您可以启用-proposed存储库的分支(参见我如何添加“建议的”存储库?) 并安装已上传的 Evolution 测试版(其中包含修复)。或者您可以等待几天,等待测试版在其他渠道发布。

答案2

我遇到了同样的问题。SSL 中存在一个严重的漏洞,导致运行服务器的人禁用对非常旧版本的协议的支持,令人费解的是,Evolution 似乎只支持这个非常旧的协议,而不是更新、更安全的协议。似乎已经有一个修复程序,Ubuntu 需要赶快发布一个新软件包。我打开了关于此问题的错误,因此您可以关注该链接以获取可能的更新。

除此之外,最好的做法可能是耐心等待更新。您可以尝试使用第三方 PPA 安装可能有或可能没有修复的新版本,但作为初学者,您可能会发现这个过程很困难,而且由于 evolution 软件包都与 Gnome3 庞然大物的其他部分绑定,更新 evolution 通常意味着更新整个 Gnome3,我之前尝试过,我认为这是非常痛苦和没有回报的。

从好的方面来看,贵校的 IT 团队值得称赞,因为他们对该漏洞做出了迅速反应。

答案3

由于加密中存在被称为“Poodle”攻击的漏洞,您的大学已禁用 SSLv3。

问题是:攻击者可能会通过获取中间人位置(例如在无线网络上,这相当容易)来强迫您使用 SSLv3。然后,当您尝试阅读电子邮件时,他会将您与邮件服务器的加密连接降级为 SSLv3。此通信协议不易破解,但它确实存在一些弱点,其中一个是最近发现的:攻击者可以不断猜测网络包末尾的某些位。他只需要几次(~1000)猜测就可以获得整个会话 cookie(用于验证您的 facebook(电子邮件、ebay、amazon ...)会话的 cookie,因此您不必在每次重新加载页面或点击内部链接时都输入密码)。

到那时,他将能够劫持您的 Facebook(电子邮件、eBay、亚马逊……)帐户。为了防止这种情况发生,服务器管理员正在完全删除使用 SSLv3 的选项。几乎每个设备都支持更好的加密协议,因此不再需要它了。

如果您想检查您的浏览器是否容易受到攻击,这里有一个测试页面:贵宾犬测试

显然,evolution 确实在最近才更新了其加密,使其不再依赖 SSLv3。但官方存储库中的 evolution 版本已经过时了,这意味着您可以从源代码构建 evolution,但我个人不建议这样做。另一种方法是启用建议的存储库并从那里安装它,或者只是等到新版本移至官方存储库并通过系统更新更新 evolution。

来源: heise.de 上对 poodle 的解释

相关内容