我正在 Thunderbird 邮件客户端中配置 POP 和 IMAP 帐户。
这里有 2 个选项:
安全:
- 没有任何
- SSL/TLS
- 开始
身份验证方法:
- 普通密码
- 加密密码
- Kerberos / GSSAPI
- NTLM
- OAuth2
我有 2 个邮件帐户:一个是 POP,另一个是 IMAP 帐户。
我想确保没有人可以通过嗅探网络来监听我的密码和任何邮件内容。
我试过“SSL/TLS”和“STARTTLS”选项。他们都工作。但我的邮件服务器只支持“普通密码”选项。
你能确认我 SSL/TLS 和 STARTTLS 完全加密连接并且没有人可以嗅探任何东西(密码和内容)吗?
非常感谢
SSL/TLS 和 STARTTLS 基本相同。两者都对数据流进行加密,因此网络上的任何人都无法窥视它。在这种情况下,“普通密码”选项无关紧要,因为无法嗅探密码。
STARTTLS 和 SSL 的区别在于 SSL 是“从头开始”加密的,即客户端连接到服务器,他们做的第一件事就是交换密钥,然后开始加密。在 STARTTLS 的情况下,连接一开始是纯文本的,当客户端发出 STARTTLS 命令时开始加密。之后,流程相同,密钥交换等。
实际上,几乎没有什么区别,因为客户端在连接后立即发出 STARTTLS 命令,所以在这种情况下,攻击者唯一可以嗅探的是 EHLO 命令,它的答案(他们无论如何都可以从服务器查询),以及 STARTTLS 命令本身。之后,噪音。