Рейтинг:0

обеспечивает полное шифрование соединения SSL/TLS STARTLS для POP и IMAP

флаг hm

Я настраиваю учетные записи POP и IMAP в почтовом клиенте Thunderbird.

Вот 2 варианта:

Безопасность:

  • Никто
  • SSL/TLS
  • СТАРТЛС

Метод аутентификации:

  • Обычный пароль
  • Зашифрованный пароль
  • Керберос/GSSAPI
  • NTLM
  • OAuth2

У меня есть 2 почтовых аккаунта: один POP, а другой — IMAP.

Я хочу быть уверенным, что никто не сможет прослушивать мой пароль и любой почтовый контент, прослушивая сеть.

Я пробовал варианты "SSL/TLS" и "STARTTLS". Они оба работают. Но мой почтовый сервер поддерживает только вариант «обычный пароль».

Можете ли вы подтвердить, что SSL/TLS и STARTTLS полностью шифруют соединение, и никто ничего не может перехватить (пароли и контент)?

Большое спасибо

Рейтинг:0
флаг in

SSL/TLS и STARTTLS в основном одинаковы. Оба шифруют поток данных, поэтому никто в сети не может заглянуть в него. В этом случае вариант «обычный пароль» не имеет большого значения, так как пароль невозможно перехватить.

Отличие STARTTLS от SSL в том, что SSL шифруется «с самого начала», т.е. клиент подключается к серверу, и первое, что они делают, — обмениваются ключами, и начинают шифрование. В случае STARTTLS соединение вначале представляет собой обычный текст, а шифрование начинается, когда клиент выдает команду STARTTLS. Дальше процесс тот же, обмен ключами и т.д.

Практически разница невелика, так как клиент выдает команду STARTTLS сразу после подключения, так что в данном случае злоумышленник может перенюхать только команду EHLO, ответ на нее (которую он все равно может запросить у сервера), и сама команда STARTTLS. После этого шум.

Bob5421 avatar
флаг hm
Так в чем же ценность опций шифрования паролей?
флаг in
На мой взгляд, не так много.
Michael Hampton avatar
флаг cz
@ Bob5421 Bob5421 Они защищают ваш пароль _от администраторов_ и всех, кто может разорвать соединение TLS. Не говоря уже о том, что они полностью защищают ваш пароль при незашифрованных соединениях.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.