Estou configurando contas POP e IMAP no cliente de email Thunderbird.
Aqui estão 2 opções:
Segurança:
- Nenhum
- SSL/TLS
- STARTLS
Método de autenticação:
- Senha normal
- Senha criptografada
- Kerberos / GSSAPI
- NTLM
- OAuth2
Eu tenho 2 contas de e-mail: uma POP e a outra é uma conta IMAP.
Quero ter certeza de que ninguém pode ouvir minha senha e qualquer conteúdo de e-mail sniffing de rede.
Eu tentei as opções "SSL/TLS" e "STARTTLS". Eles trabalham os dois. Mas meu servidor de email suporta apenas a opção "senha normal".
Você pode me confirmar que SSL/TLS e STARTTLS criptografam totalmente a conexão e ninguém pode farejar nada (senhas e conteúdo)?
Muito obrigado
SSL/TLS e STARTTLS são basicamente os mesmos. Ambos criptografam o fluxo de dados, para que ninguém na rede possa espiá-lo. Nesse caso, a opção "senha normal" é de pouca preocupação, pois a senha não pode ser rastreada.
A diferença entre STARTTLS e SSL é que o SSL é criptografado "desde o início", ou seja, o cliente se conecta ao servidor, e a primeira coisa que eles fazem é trocar as chaves e iniciar a criptografia. No caso de STARTTLS, a conexão está em texto simples no início e a criptografia começa quando o cliente emite o comando STARTTLS. Depois disso, o processo é o mesmo, troca de chaves, etc.
Praticamente, há pouca diferença, pois o cliente emite o comando STARTTLS imediatamente após a conexão, então, neste caso, a única coisa que um invasor pode farejar é o comando EHLO, a resposta para ele (que eles podem consultar do servidor de qualquer maneira), e o próprio comando STARTTLS. Depois disso, barulho.