Score:0

SSL/TLS STARTLS เชื่อมต่อการเข้ารหัสแบบเต็มสำหรับ POP และ IMAP

ธง hm

ฉันกำลังกำหนดค่าบัญชี POP และ IMAP ในโปรแกรมรับส่งอีเมลธันเดอร์เบิร์ด

นี่คือ 2 ตัวเลือก:

ความปลอดภัย:

  • ไม่มี
  • SSL/TLS
  • สตาร์ท

วิธีการรับรองความถูกต้อง:

  • รหัสผ่านปกติ
  • รหัสผ่านที่เข้ารหัส
  • เคอร์เบรอส/GSSAPI
  • เอ็นทีแอลเอ็ม
  • OAuth2

ฉันมีบัญชีเมล 2 บัญชี: บัญชี POP หนึ่งบัญชีและอีกบัญชีหนึ่งเป็นบัญชี IMAP

ฉันต้องการแน่ใจว่าไม่มีใครสามารถฟังรหัสผ่านและเนื้อหาอีเมลของฉันได้โดยการดมกลิ่นเครือข่าย

ฉันได้ลองตัวเลือก "SSL/TLS" และ "STARTTLS" แล้ว พวกเขาทำงานทั้งสองอย่าง แต่เซิร์ฟเวอร์เมลของฉันรองรับตัวเลือก "รหัสผ่านปกติ" เท่านั้น

คุณช่วยยืนยันให้ฉันหน่อยได้ไหมว่า SSL/TLS และ STARTTLS เข้ารหัสการเชื่อมต่ออย่างสมบูรณ์และไม่มีใครสามารถดักจับอะไรได้เลย (รหัสผ่านและเนื้อหา)

ขอบคุณมาก

Score:0
ธง in

SSL/TLS และ STARTTLS นั้นเหมือนกันทุกประการ ทั้งคู่เข้ารหัสสตรีมข้อมูล ดังนั้นจึงไม่มีใครในเครือข่ายสามารถแอบดูได้ ในกรณีนี้ ตัวเลือก "รหัสผ่านปกติ" เป็นเรื่องที่น่ากังวลเล็กน้อย เนื่องจากไม่สามารถดักจับรหัสผ่านได้

ความแตกต่างระหว่าง STARTTLS และ SSL คือ SSL ได้รับการเข้ารหัส "ตั้งแต่เริ่มต้น" เช่น ไคลเอ็นต์เชื่อมต่อกับเซิร์ฟเวอร์ และสิ่งแรกที่ทำคือแลกเปลี่ยนคีย์และเริ่มการเข้ารหัส ในกรณีของ STARTTLS การเชื่อมต่อจะเป็นข้อความธรรมดาที่จุดเริ่มต้น และการเข้ารหัสจะเริ่มต้นเมื่อไคลเอนต์ออกคำสั่ง STARTTLS หลังจากนั้นกระบวนการก็เหมือนเดิม การแลกเปลี่ยนคีย์ ฯลฯ

ในทางปฏิบัติมีความแตกต่างกันเล็กน้อย เนื่องจากไคลเอนต์ออกคำสั่ง STARTTLS ทันทีหลังจากเชื่อมต่อ ดังนั้นในกรณีนี้ สิ่งเดียวที่ผู้โจมตีสามารถดักจับได้คือคำสั่ง EHLO ซึ่งเป็นคำตอบ (ซึ่งพวกเขาสามารถสอบถามจากเซิร์ฟเวอร์ได้) และคำสั่ง STARTTLS เอง หลังจากนั้นเสียงดัง

Bob5421 avatar
hm flag
ดังนั้นมูลค่าเพิ่มของตัวเลือกการเข้ารหัสรหัสผ่านคืออะไร?
in flag
ในความคิดของฉันไม่มาก
Michael Hampton avatar
cz flag
@Bob5421 พวกเขาปกป้องรหัสผ่านของคุณ _จากผู้ดูแลระบบ_ และใครก็ตามที่สามารถทำลายการเชื่อมต่อ TLS ได้ ไม่ต้องพูดถึงว่าพวกเขาปกป้องรหัสผ่านของคุณทั้งหมดบนการเชื่อมต่อที่ไม่ได้เข้ารหัส

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา