Ладно, я так понимаю, что maes больше здесь не появится, поэтому отвечу сам на свой вопрос.
Ничем. Ну просрочился сертификат. Почтовая программа, связанная по рукам и ногам каким-то RFC, относящемся к SSL, задаст вполне однозначный вопрос:
И вариантов здесь только два. Либо разрешать почтовой программе работать с просроченным сертификатом, либо забыть об этом почтовом ящике. Поскольку сам сертификат не изменился - думаю, выбор здесь очевиден. И единственный приемлемый выбор при такой постановке вопроса никак не изменит ситуацию с безопасностью.
Но если бы maes действительно захотел придраться к безопасности сибнетовской почты (а точнее к безопасности передачи данных между сервером и пользователями) - он бы зашел совсем с другой стороны. А именно посмотрел бы, что за сертификат использует сибнет.
И вот здесь уже не просто дыра, а дырень
. Сейчас из новогоднего отпуска выйдет админ, продлит этот "сертификат" - и у всех снова выскочит предупреждение в почтовом клиенте. Типа сертификат изменился, что делать и пр. И все, конечно же, дружно согласятся использовать этот "сертификат". Самое время для подделки DNS и MitM, уважаемые хакеры! Торопитесь, пока сибнет не нашел бобы на настоящий сертификат
.
Извините, не удержался
.