我最近开始使用 mutt 通过 IMAP 访问我的电子邮件帐户。
我的 IMAP 连接设置如下:
set ssl_starttls = yes
set ssl_force_tls = yes
set imap_user = "[email protected]"
set smtp_url = "smtp://[email protected]@smtp.domain.tld:[port]/"
set folder = "imaps://imap.domain.tld:[port]"
set hostname = domain.tld
我没有存储密码,因此每次登录时都必须输入密码
当我启动 mutt 时,我在底行看到以下内容:
SSL/TLS connection using TLS1.2 (<some string of letters and numbers>)
当我在提示时输入密码时,我在 mutt 窗口的底行看到以下内容:
Authenticating (PLAIN)...
这是否意味着 mutt 正在以明文形式传输我的密码?
感谢您的帮助。
答案1
认证类型PLAIN是指IMAP协议层上没有针对密码本身的特定安全协议。
但身份验证仍然发生在 TLS1.2 连接内,因此除非 TLS 协商接受了 NULL 加密,否则整个连接,包括密码的传输受 TLS1.2 保护。
要确定 TLS1.2 加密的实际强度,您需要找到在连接上协商的实际加密算法和密钥长度。<some string of letters and numbers>“使用 TLS 1.2 的 SSL/TLS 连接”消息中的部分包含此信息。