Насколько безопасно использование "Обычного пароля" для SMTP с типом соединения = STARTTLS? [закрыто]
Я впервые использую почтовый клиент - по большей части я всегда пользовался gmail через веб-интерфейс. Сейчас я настраиваю thunderbird для подключения к собственному серверу электронной почты (на собственном сервере, собственном доменном имени и т.д.).
Серверная машина (и почтовый сервер на ней) была предварительно настроена для меня. Теперь я разобрался, с помощью чего я могу отправлять и получать электронную почту, но я заметил, что в разделе исходящих и входящих серверов тип соединения был STARTTLS (а не SSL/TLS), а тип аутентификации был "Обычный пароль".
Означает ли это, что пароль будет отправлен открытым текстом? Я очень параноидально отношусь к безопасности - это единственный способ, который работает для меня.
Кто-нибудь может дать ссылки, которые объясняют, как работают серверы SMTP (мой исходящий сервер) и IMAP (мой входящий сервер), и какой тип соединения что означает?
Спасибо!
PS: Если этот вопрос не принадлежит здесь, пожалуйста, перенаправьте меня.
TLS очень безопасен и до некоторой степени более "гибок" затем SSL, так как стандартные порты приложения могут использоваться в режиме поединка (с и/или без TLS) в большом количестве конфигураций.
Первой вещью, которая происходит после подключения порта начального приложения, является согласование TLS, где обе стороны выясняют, являются ли они и способным TLS, раз так согласование TLS происходит, и все остальное оттуда на шифруется основа на согласованной поддержке/конфигурациях шифрования.
Вот быстрый обзор - http://www.tech-faq.com/tls-transport-layer-security.html.
STARTTLS очень безопасен, но реализации проверяют только правильность сертификат, но не проверяйте, связан ли сертификат с этим доменом.
Например, если вы можете подделать IP-адрес (человек посередине), большинство MTA просто регистрируют, что они подключились к правильно подписанному сертификату. Вы можете создать сертификат для любого домена и использовать его для перехвата электронной почты MITM. Затем MITM может переадресовывать электронные письма.