如果我通过 SSL 或 TLS 连接到邮件服务器但使用 PLAIN 身份验证,这安全吗?
最佳答案
由于 SSL/TLS 连接已经加密,以纯文本形式发送密码不会造成任何伤害。您也可以加密密码,但您只是对其进行了双重加密。在大多数情况下,我认为这是多余的。
我能想到的一种情况是,如果您选择使用证书而不是密码进行身份验证,那么您可以在 SSL/TLS 上使用除 PLAIN 之外的其他东西。否则,我会把它留在 PLAIN。
关于authentication - 通过 SSL/TLS 的 PLAIN 身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9537767/