обеспечивает полное шифрование соединения SSL/TLS STARTLS для POP и IMAP

Bob5421

16.11.2022, 07:41

Я настраиваю учетные записи POP и IMAP в почтовом клиенте Thunderbird.

Вот 2 варианта:

Безопасность:

Никто
SSL/TLS
СТАРТЛС

Метод аутентификации:

Обычный пароль
Зашифрованный пароль
Керберос/GSSAPI
NTLM
OAuth2

У меня есть 2 почтовых аккаунта: один POP, а другой — IMAP.

Я хочу быть уверенным, что никто не сможет прослушивать мой пароль и любой почтовый контент, прослушивая сеть.

Я пробовал варианты "SSL/TLS" и "STARTTLS". Они оба работают. Но мой почтовый сервер поддерживает только вариант «обычный пароль».

Можете ли вы подтвердить, что SSL/TLS и STARTTLS полностью шифруют соединение, и никто ничего не может перехватить (пароли и контент)?

Большое спасибо

1 + 0

поп3

имап

вздрагивает

Рейтинг:0

Server

Lacek

16.11.2022, 09:58

SSL/TLS и STARTTLS в основном одинаковы. Оба шифруют поток данных, поэтому никто в сети не может заглянуть в него. В этом случае вариант «обычный пароль» не имеет большого значения, так как пароль невозможно перехватить.

Отличие STARTTLS от SSL в том, что SSL шифруется «с самого начала», т.е. клиент подключается к серверу, и первое, что они делают, — обмениваются ключами, и начинают шифрование. В случае STARTTLS соединение вначале представляет собой обычный текст, а шифрование начинается, когда клиент выдает команду STARTTLS. Дальше процесс тот же, обмен ключами и т.д.

Практически разница невелика, так как клиент выдает команду STARTTLS сразу после подключения, так что в данном случае злоумышленник может перенюхать только команду EHLO, ответ на нее (которую он все равно может запросить у сервера), и сама команда STARTTLS. После этого шум.

0 + 3

Bob5421

16.11.2022, 11:27

Так в чем же ценность опций шифрования паролей?

Ответить

Lacek

16.11.2022, 12:04

На мой взгляд, не так много.

Ответить

Michael Hampton

16.11.2022, 13:41

@ Bob5421 Bob5421 Они защищают ваш пароль _от администраторов_ и всех, кто может разорвать соединение TLS. Не говоря уже о том, что они полностью защищают ваш пароль при незашифрованных соединениях.

Ответить

Admin

Этот вопрос на других языках:

EN: does SSL/TLS STARTLS full encrypt connexion for POP and IMAP

TH: SSL/TLS STARTLS เชื่อมต่อการเข้ารหัสแบบเต็มสำหรับ POP และ IMAP

RO: are conexiune SSL/TLS STARTLS de criptare completă pentru POP și IMAP

RU: обеспечивает полное шифрование соединения SSL/TLS STARTLS для POP и IMAP

VI: kết nối mã hóa đầy đủ SSL/TLS STARTLS cho POP và IMAP

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.