我正在浏览电子邮件应用程序中使用的协议(特别是POP和APOP),我碰巧遇到了这个答案。它说
经过身份验证的邮局协议的简称,它类似于POP协议,但APOP允许您的密码在通过网络传输时进行加密。使用POP邮件时,在电子邮件客户端中验证用户名和密码时,密码将以纯文本形式通过网络发送。如果您的电子邮件客户端使用APOP,则密码在传输时会被加密。 APOP可以防止黑客通过嗅探器程序查看您的密码信息。
我的问题是:这是APOP和POP之间的主要区别吗?使用POP协议时密码是否未加密?如果没有,它是否会引起安全问题?
答案 0 :(得分:4)
APOP只是添加到标准POP3的新命令,它不会以普通方式(例如使用USER和PASS命令)传输密码,而是基于摘要。之后使用AUTH命令添加了更好的授权,类似于使用SMTP和IMAP完成的方式。所有这些方法都不使用加密密码,但最多是散列密码,这通常要求POP3服务器知道明文密码以验证发送密码。
最好将POP3与TLS一起使用,例如在进行身份验证之前,要么使用TLS连接(POP3s),要么使用STARTTLS命令升级现有连接。
答案 1 :(得分:-1)
标准做法是在连接到电子邮件服务器时使用HTTPs(ssl)。这将保护POP协议。