Jacek Maciejewski <jacmac@go2.pl> napisał(a):
Obawiam się że w M2 nie ma uwierzytelniania SSL, jest tylko TLS czy
jakos tak?
Standardowo w protokole POP3 wysyłane jest hasło w postaci jawnej. Może być
ono zabezpieczone przez APOP, ale jest to rzadko spotykane. Natomiast można
szyfrować całe połączenie za pomocą SSL/TLS. Albo po prostu łącząc się na
dedykowany port 995, albo też na porcie 110 przejść na szyfrowanie komendą
STARTTLS na początku sesji. Obecnie najpopularniejsze jest wykorzystanie
portu 995 i cała transmisja jest szyfrowana. Pod spodem jest stary dobry
POP3. Nie jest tak naprawdę wykorzystywane prawdziwe uwierzytelnianie
SSL/TLS, bo wymagałoby to użycia certyfikatu klienckiego. Trzeba też
pamiętać, że SSL jest dziurawy we wszystkich swoich wersjach (1, 2, 3) i
zastępowany jest przez TLS (1.1 lub 1.2), choć na połączenia TLS powszechnie
nadal mówi się SSL.
--
Grzegorz Niemirowski
http://www.grzegorz.net/
|