înregistrare Logare
Puncte:0
Bob5421 avatar Server

are conexiune SSL/TLS STARTLS de criptare completă pentru POP și IMAP

drapel hm
Bob5421

Configurez conturile POP și IMAP în clientul de e-mail Thunderbird.

Iată 2 opțiuni:

Securitate:

  • Nici unul
  • SSL/TLS
  • STARTLS

Metoda de autentificare:

  • Parolă normală
  • Parolă criptată
  • Kerberos / GSSAPI
  • NTLM
  • OAuth2

Am 2 conturi de e-mail: unul POP și celălalt un cont IMAP.

Vreau să fiu sigur că nimeni nu poate asculta parola mea și orice conținut de e-mail prin mirosirea rețelei.

Am încercat opțiunile „SSL/TLS” și „STARTTLS”. Ele lucrează amândouă. Dar serverul meu de e-mail acceptă doar opțiunea „parolă normală”.

Îmi puteți confirma că SSL/TLS și STARTTLS criptează complet conexiunea și nimeni nu poate adulmeca nimic (parole și conținut)?

Mulțumesc mult

74
1 + 0
Puncte:0
avatar Server
drapel in
Lacek

SSL/TLS și STARTTLS sunt practic aceleași. Ambele criptează fluxul de date, astfel încât nimeni din rețea să nu poată arunca o privire în el. În acest caz, opțiunea „parolă normală” este puțin îngrijorătoare, deoarece parola nu poate fi mirosită.

Diferența dintre STARTTLS și SSL este că SSL este criptat „de la început”, adică clientul se conectează la server, iar primul lucru pe care îl fac este să schimbe cheile și să înceapă criptarea. În cazul STARTTLS, conexiunea este în text simplu la început, iar criptarea începe atunci când clientul lansează comanda STARTTLS. După aceea, procesul este același, schimbul de chei etc.

Practic, există o diferență mică, deoarece clientul lansează comanda STARTTLS imediat după conectare, așa că, în acest caz, singurul lucru pe care un atacator îl poate adulmeca este comanda EHLO, răspunsul la aceasta (pe care oricum îl pot interoga de pe server), și comanda STARTTLS în sine. După aceea, zgomot.

0 + 3
Bob5421 avatar
drapel hm
Bob5421
Deci, care este valoarea adăugată a opțiunilor de criptare a parolei?
0
Răspunde
drapel in
Lacek
După părerea mea, nu mult.
0
Răspunde
Michael Hampton avatar
drapel cz
Michael Hampton
@Bob5421 Îți protejează parola _de administratori_ și de oricine altcineva care ar putea întrerupe conexiunea TLS. Ca să nu mai vorbim că vă protejează parola în întregime pentru conexiunile necriptate.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.