Tham gia Đăng nhập
Điểm:0
Bob5421 avatar Server

kết nối mã hóa đầy đủ SSL/TLS STARTLS cho POP và IMAP

lá cờ hm
Bob5421

Tôi đang định cấu hình tài khoản POP và IMAP trong ứng dụng thư thunderbird.

Đây là 2 lựa chọn:

Bảo vệ:

  • Không có
  • SSL/TLS
  • BẮT ĐẦU

Phương pháp xác thực:

  • mật khẩu bình thường
  • mật khẩu được mã hóa
  • Kerberos / GSSAPI
  • NTLM
  • OAuth2

Tôi có 2 tài khoản thư: Một tài khoản POP và tài khoản còn lại là tài khoản IMAP.

Tôi muốn chắc chắn rằng không ai có thể nghe được mật khẩu của tôi và bất kỳ nội dung thư nào bằng cách đánh hơi mạng.

Tôi đã thử các tùy chọn "SSL/TLS" và "STARTTLS". Họ làm việc cả hai. Nhưng máy chủ thư của tôi chỉ hỗ trợ tùy chọn "mật khẩu thông thường".

Bạn có thể xác nhận cho tôi SSL/TLS và STARTTLS mã hóa đầy đủ kết nối và không ai có thể đánh hơi được bất kỳ thứ gì (mật khẩu và nội dung) không?

Cảm ơn rất nhiều

74
1 + 0
Điểm:0
avatar Server
lá cờ in
Lacek

SSL/TLS và STARTTLS về cơ bản giống nhau. Cả hai đều mã hóa luồng dữ liệu, vì vậy không ai trên mạng có thể xem trộm. Trong trường hợp này, tùy chọn "mật khẩu thông thường" ít được quan tâm, vì mật khẩu không thể bị đánh hơi.

Sự khác biệt giữa STARTTLS và SSL là SSL được mã hóa "ngay từ đầu", tức là máy khách kết nối với máy chủ và điều đầu tiên họ làm là trao đổi khóa và bắt đầu mã hóa. Trong trường hợp STARTTLS, kết nối ở dạng văn bản thuần túy lúc đầu và quá trình mã hóa bắt đầu khi máy khách đưa ra lệnh STARTTLS. Sau đó, quy trình giống như vậy, trao đổi khóa, v.v.

Trên thực tế, có một chút khác biệt, vì máy khách đưa ra lệnh STARTTLS ngay sau khi kết nối, vì vậy trong trường hợp này, thứ duy nhất kẻ tấn công có thể đánh hơi được là lệnh EHLO, câu trả lời cho nó (dù sao chúng cũng có thể truy vấn từ máy chủ), và chính lệnh STARTTLS. Sau đó, ồn ào.

0 + 3
Bob5421 avatar
lá cờ hm
Bob5421
Vì vậy, giá trị gia tăng của các tùy chọn mã hóa mật khẩu là gì?
0
Hồi đáp
lá cờ in
Lacek
Theo tôi, không nhiều.
0
Hồi đáp
Michael Hampton avatar
lá cờ cz
Michael Hampton
@ Bob5421 Họ bảo vệ mật khẩu của bạn _khỏi quản trị viên_ và bất kỳ ai khác có thể ngắt kết nối TLS. Chưa kể họ bảo vệ hoàn toàn mật khẩu của bạn trên các kết nối không được mã hóa.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.