メールSSLセキュリティ?
私はIMAPを使用しており、SSL経由でのみメールにアクセスします。
ただし、暗号化された電子メールアクセスの設定は、httpsよりも少し複雑に見えます。誰かが異なる組み合わせのセキュリティへの影響を説明できますか?例として、Thunderbirdから利用可能な設定を使用します。
IMAPセキュリティ:
- 接続:なし| STARTTLS | SSL/TLS
- 認証:通常のパスワード |暗号化されたパスワード| Kerberos | NTLM | TLS証明書
SMTPセキュリティ:
同じ
自分のアドレスの1つで使用するオプションを太字で示しています。この組み合わせが安全であるかどうかに特に関心がありますが、他のものが何を意味するかの概要も素晴らしいでしょう!
概要
接続時にSTARTTLSまたはSSL/TLSを選択します。管理者から特に指示がない限り、認証には通常のパスワードを使用してください。
接続が安全な場合、パスワードは暗号化された接続を介して暗号化されずに送信される場合があります。
接続が安全でない場合、安全な認証を使用するとパスワードが保護されたままになります。しかし、攻撃者がtcp-connectionを乗っ取って、接続内で実行可能なすべてのことを実行できる可能性があります。メールの読み取り、移動、削除、フラグ付けなどです。
接続
none:暗号化されていない接続、使用しない
ssl/tls:セキュア接続専用のIMAPポート(993)でセキュア接続を開始します。これはhttpsに似ています。
starttls:接続は従来のIMAPポート(143)で行われますが、最初のコマンドの1つはSTARTTLSです。つまり、TLS/SSLのように暗号化を開始します。
認証
通常のパスワード:暗号化されていないパスワード。これは安全な接続で大丈夫です
暗号化パスワード:パスワードは何らかの方法で暗号化されます。異なる基準があります。
Kerberos:Kerberosはインフラストラクチャのシングルサインオンです。コンピューターとメールサーバーが同じ信頼ドメインのメンバーである場合、Kerberosを使用すると、オペレーティングシステムのドメインログインに基づいてメールにアクセスできます。
[〜#〜] ntlm [〜#〜]:Kerberosに似ていますが、Microsoft固有です
TLS証明書:ほとんどの場合、サーバーのみがそのIDを証明するためのキーペアと証明書を持っています。ただし、このアプローチはクライアントにも適用できます。これは、秘密キーがスマートカードに格納されている場合に特に興味深いものです。