Email SSL security?

9

Uso IMAP e accedo solo alla mia email tramite SSL.

Tuttavia, le impostazioni per l'accesso e-mail crittografato sembrano un po 'più complicate rispetto a https. Qualcuno può spiegare le implicazioni sulla sicurezza delle diverse combinazioni? Userò le impostazioni disponibili da Thunderbird come esempio:

Sicurezza IMAP:

  • Connessione: Nessuna | STARTTLS | SSL / TLS
  • Autenticazione: Password normale | Password crittografata | Kerberos | NTLM | Certificato TLS

Sicurezza SMTP:

lo stesso

Ho messo in grassetto le opzioni che uso in uno dei miei indirizzi. Sono particolarmente interessato se questa combinazione è sicura, ma una descrizione di ciò che significa l'altra roba sarebbe anche grande!

    
posta Martin 03.10.2011 - 10:21
fonte

1 risposta

15

Sommario

Seleziona STARTTLS o SSL / TLS alla connessione. Salvo diversa indicazione dell'amministratore, utilizzare la normale password per l'autenticazione.

Se la tua connessione è protetta, la password può essere inviata in chiaro tramite la connessione crittografata.

Se la connessione non è sicura, l'utilizzo di un'autenticazione protetta protegge la password. Ma può consentire a un utente malintenzionato di prendere il controllo della connessione TCP e fare qualsiasi cosa all'interno della connessione che è possibile fare: leggere i messaggi, spostarli, eliminarli, contrassegnarli, ecc.

Connessione

nessuno : connessione non crittografata, non utilizzare

ssl / tls : avvia una connessione sicura su una porta IMAP dedicata alle connessioni protette (993). È simile a https.

starttls : la connessione viene eseguita sulla porta IMAP tradizionale (143), ma uno dei primi comandi è STARTTLS, che significa avviare la crittografia proprio come TLS / SSL.

Autenticazione

Password normale : password non crittografata. Va bene, su una connessione sicura

Password crittografata : la password è crittografata in qualche modo. Ci sono diversi standard.

Kerberos : Kerberos è un'infrastruttura a singolo segnale. Se il tuo computer e il server di posta sono membri dello stesso dominio di fiducia, Kerberos ti consente di accedere ai tuoi messaggi in base all'accesso al dominio del tuo sistema operativo.

NTLM : simile a Kerberos ma specifico per Microsoft

Certificato TLS : nella maggior parte dei casi solo il server ha una coppia di chiavi e un certificato per dimostrare la sua identità. Ma questo approccio può essere applicato anche al cliente. Ciò è particolarmente interessante se la chiave privata è memorizzata su una smart card.

    
risposta data 03.10.2011 - 11:47
fonte

Leggi altre domande sui tag