help: caution users about using Ignore SSL Errors
authorMichael Catanzaro <mcatanzaro@gnome.org>
Sat, 24 Aug 2013 23:56:02 +0000 (18:56 -0500)
committerMichael Catanzaro <mcatanzaro@gnome.org>
Tue, 3 Feb 2015 20:43:44 +0000 (14:43 -0600)
Trusting the server is no reason to ignore SSL errors.  SSL is what you
use to make sure you're talking to the server you trust

https://bugzilla.gnome.org/show_bug.cgi?id=705326

help/C/account-jabber.page

index 116d7d1..0fbc2ba 100644 (file)
@@ -10,6 +10,7 @@
       <e:review by="shaunm@gnome.org" date="2009-08-31" status="done"/>
       -->
     </revision>
       <e:review by="shaunm@gnome.org" date="2009-08-31" status="done"/>
       -->
     </revision>
+    <revision pkgversion="3.12" date="2015-02-03" status="review"/>
     <credit type="author">
       <name>Shaun McCance</name>
       <email>shaunm@gnome.org</email>
     <credit type="author">
       <name>Shaun McCance</name>
       <email>shaunm@gnome.org</email>
       required</gui> to prevent <app>Empathy</app> from communicating with
       the Jabber server when encryption is not possible.</p>
       <p>Some Jabber servers may encrypt data using invalid certificates,
       required</gui> to prevent <app>Empathy</app> from communicating with
       the Jabber server when encryption is not possible.</p>
       <p>Some Jabber servers may encrypt data using invalid certificates,
-      or using certificates from unknown authorities.  If you trust the
-      server you are connecting to, you can select <gui>Ignore SSL
-      certificate errors</gui> to allow encrypted communication with
-      invalid certificates.</p>
+      or using certificates signed by unknown authorities.  You can select
+      <gui>Ignore SSL certificate errors</gui> to allow encrypted communication
+      with invalid certificates, but this allows an attacker to intercept your
+      communication with the server (including your password). You might want to
+      use this option for testing purposes, or if your server is broken and you
+      do not care about the security of your communication.</p>
     </item>
     <item>
       <title><gui>Resource</gui></title>
     </item>
     <item>
       <title><gui>Resource</gui></title>