Ssl
SSL/TLS STARTLS 是否對 POP 和 IMAP 的連接進行完全加密
我正在 Thunderbird 郵件客戶端中配置 POP 和 IMAP 帳戶。
這裡有 2 個選項:
安全:
- 沒有任何
- SSL/TLS
- 開始
身份驗證方法:
- 普通密碼
- 加密密碼
- Kerberos / GSSAPI
- NTLM
- OAuth2
我有 2 個郵件帳戶:一個是 POP,另一個是 IMAP 帳戶。
我想確保沒有人可以通過嗅探網路來監聽我的密碼和任何郵件內容。
我試過“SSL/TLS”和“STARTTLS”選項。他們都工作。但我的郵件伺服器只支持“普通密碼”選項。
你能確認我 SSL/TLS 和 STARTTLS 完全加密連接並且沒有人可以嗅探任何東西(密碼和內容)嗎?
非常感謝
SSL/TLS 和 STARTTLS 基本相同。兩者都對數據流進行加密,因此網路上的任何人都無法窺視它。在這種情況下,“普通密碼”選項無關緊要,因為無法嗅探密碼。
STARTTLS 和 SSL 的區別在於 SSL 是“從頭開始”加密的,即客戶端連接到伺服器,他們做的第一件事就是交換密鑰,然後開始加密。在 STARTTLS 的情況下,連接一開始是純文字的,當客戶端發出 STARTTLS 命令時開始加密。之後,流程相同,密鑰交換等。
實際上,幾乎沒有什麼區別,因為客戶端在連接後立即發出 STARTTLS 命令,所以在這種情況下,攻擊者唯一可以嗅探的是 EHLO 命令,它的答案(他們無論如何都可以從伺服器查詢),以及 STARTTLS 命令本身。之後,噪音。