我正在 thunderbird 邮件客户端中配置 POP 和 IMAP 帐户。
这里有 2 个选项:
安全:
- 没有任何
- SSL/TLS
- 启动TLS
身份验证方法:
- 普通密码
- 加密密码
- Kerberos/GSSAPI
- NTLM
- OAuth2
我有 2 个邮件帐户:一个是 POP,另一个是 IMAP 帐户。
我想确保没有人可以通过嗅探网络来监听我的密码和任何邮件内容。
我尝试过“SSL/TLS”和“STARTTLS”选项。它们都有效。但我的邮件服务器只支持“普通密码”选项。
您能否向我确认 SSL/TLS 和 STARTTLS 完全加密了连接并且没有人可以嗅探任何东西(密码和内容)?
多谢
答案1
SSL/TLS 和 STARTTLS 基本相同。两者都加密数据流,因此网络上的任何人都无法窥视它。在这种情况下,“普通密码”选项并不重要,因为密码无法被嗅探。
STARTTLS 和 SSL 的区别在于 SSL 是“从头开始”加密的,即客户端连接到服务器,他们做的第一件事就是交换密钥,然后开始加密。对于 STARTTLS,连接在开始时是纯文本,当客户端发出 STARTTLS 命令时开始加密。之后,过程相同,密钥交换等。
实际上,区别不大,因为客户端在连接后立即发出 STARTTLS 命令,因此在这种情况下,攻击者唯一能嗅探到的是 EHLO 命令、该命令的答案(他们无论如何都可以从服务器查询)以及 STARTTLS 命令本身。除此之外,就是噪音。