在 emacs/wanderlust 中,如果选择“清除”密码传输方法,但为 IMAP 启用 SSL,密码传输是否受 SSL 加密保护?具体而言,旅行癖信息手册中的以下段落引起了关注:
There are two ways to use SSL. One is to start SSL negotiation just after the connection establishment (generic way). The other one is to start SSL negotiation by invoking STARTTLS command in the each session.
那么第一种方法是在SSL加密之前还是之后传输密码呢?如果是之前,那么第二种(基于 STARTTLS 的)方法是否确保加密密码传输?
最佳答案
无论哪种情况,密码都是安全的。
这些方法之间的区别在另一方面:第一种方法在 TCP 握手之后开始 TLS 连接,在任何 IMAP 交换开始之前。因此,它使用与常规 IMAP 不同的端口,但可以与没有内置 TLS 支持的 IMAP 服务器一起使用,只需通过隧道传输它们的流量即可。
然而,使用第二种方法,客户端连接到常规 IMAP 端口并启动未加密的 IMAP 交换。但是,在发送任何凭据或任何其他私有(private)数据之前,它会告诉服务器将连接升级为 TLS 连接,并且仅在升级成功后恢复 IMAP 交换(包括密码传输)。此方法允许从默认 IMAP 端口提供加密的 IMAP,但需要一个可以处理此 IMAP 协议(protocol)扩展的 IMAP 服务器。
如今,大多数服务器都支持 STARTTLS,因此这两种方法基本上是等效的。使用 Wanderlust 使用的任何默认设置。
关于ssl - Emacs wanderlust IMAP 密码验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24950225/