在emacs / wanderlust中,如果选择“清除”密码传输方法,但为IMAP启用SSL,则SSL加密是否保护密码传输?具体而言,关注来自旅行癖信息手册中的以下内容:
使用SSL有两种方法。一种是开始SSL协商 建立连接后(通用方式)。另一个是 通过在每个会话中调用STARTTLS命令来启动SSL协商。
在第一种方法中,在SSL加密之前或之后完成密码传输吗?如果之前,那么第二个(基于STARTTLS)方法是否确保加密密码传输?
答案 0 :(得分:1)
在任何一种情况下,密码都是安全的。
这些方法之间的区别在于另一个方面:第一种方法在 TCP握手后立即启动TLS连接,在任何IMAP交换启动之前启动。因此,它使用与常规IMAP不同的端口,但可以与没有内置TLS支持的IMAP服务器一起使用,只需隧道传输其流量即可。
但是,使用第二种方法,客户端连接到常规IMAP端口并启动未加密的IMAP交换。但是,在发送任何凭据或任何其他私有数据之前,它会告知服务器将连接升级到TLS连接,并且只有在此升级成功后才恢复IMAP交换(包括密码传输)。此方法允许从默认IMAP端口提供加密的IMAP,但需要可以处理此IMAP协议扩展的IMAP服务器。
如今,大多数服务器都支持STARTTLS,因此两种方法大多相同。使用Wanderlust默认使用的任何东西。