Ssl

SSL/TLS STARTLS 是否對 POP 和 IMAP 的連接進行完全加密

  • July 16, 2021

我正在 Thunderbird 郵件客戶端中配置 POP 和 IMAP 帳戶。

這裡有 2 個選項:

安全:

  • 沒有任何
  • SSL/TLS
  • 開始

身份驗證方法:

  • 普通密碼
  • 加密密碼
  • Kerberos / GSSAPI
  • NTLM
  • OAuth2

我有 2 個郵件帳戶:一個是 POP,另一個是 IMAP 帳戶。

我想確保沒有人可以通過嗅探網路來監聽我的密碼和任何郵件內容。

我試過“SSL/TLS”和“STARTTLS”選項。他們都工作。但我的郵件伺服器只支持“普通密碼”選項。

你能確認我 SSL/TLS 和 STARTTLS 完全加密連接並且沒有人可以嗅探任何東西(密碼和內容)嗎?

非常感謝

SSL/TLS 和 STARTTLS 基本相同。兩者都對數據流進行加密,因此網路上的任何人都無法窺視它。在這種情況下,“普通密碼”選項無關緊要,因為無法嗅探密碼。

STARTTLS 和 SSL 的區別在於 SSL 是“從頭開始”加密的,即客戶端連接到伺服器,他們做的第一件事就是交換密鑰,然後開始加密。在 STARTTLS 的情況下,連接一開始是純文字的,當客戶端發出 STARTTLS 命令時開始加密。之後,流程相同,密鑰交換等。

實際上,幾乎沒有什麼區別,因為客戶端在連接後立即發出 STARTTLS 命令,所以在這種情況下,攻擊者唯一可以嗅探的是 EHLO 命令,它的答案(他們無論如何都可以從伺服器查詢),以及 STARTTLS 命令本身。之後,噪音。

引用自:https://serverfault.com/questions/1069776