如果我在本博客here中使用System.Net.Mail并使用ScottGu所描述的SmtpClient,那么当我的密码与smtp服务器建立连接时,我的密码是否安全?我知道将它以纯文本形式存储在服务器上可能存在问题,但这并不是我所要求的。当我连接到smtp主机时,它是以纯文本形式发送的吗?
答案 0 :(得分:2)
这取决于如何设置smtp。如果它跨越TLS隧道,则它将被加密并且将具有与因特网上的任何TLS隧道具有相同的基本安全性(即,与HTTPS相同)。如果它没有通过加密通道,那么它将不会被加密,并且将以纯文本形式发送。
因此,SMTP本身不提供任何加密方式(就像HTTP一样),并依赖于加密的底层隧道来保护数据(如HTTPS)。
请注意,所有具有安全性的内容都有许多权衡,我只描述了一个非常简单的解决方案,它没有涵盖处理安全性的许多其他因素。所以要非常小心地假设您在互联网上阅读的有关安全/加密的任何内容都是正确的。它是所有计算机科学中最困难的一个领域。