¿Qué tan "seguro" es configurar mi correo electrónico en IMAP sin SSL?

Navega tus respuestas
3

Tengo que configurar mi cliente de correo para revisar mis correos electrónicos en iOs. Sin embargo, por alguna razón, no puedo usar la opción SSL (para el inicio de sesión del servidor de correo) ... Quiero saber si es "seguro" que yo opte por la opción de inicio de sesión no SSL.

    
pregunta Anand 14.10.2017 - 14:24
fuente

1 respuesta

3

Acceder a un servidor IMAP sin TLS significa que un atacante en la red

  • puede oler su nombre de usuario y contraseña. Como a menudo estos también se usan para autenticarse cuando se envía un correo, un atacante puede enviar correo en su nombre.
  • puede leer e incluso modificar cualquier correo que reciba como un hombre activo en el medio. Por ejemplo, un atacante podría reemplazar algún archivo adjunto inocente de una persona de confianza con un archivo malicioso. El atacante también puede eliminar correos o inyectar correos nuevos, es decir, esencialmente, el atacante es su servidor de correo.

Tenga en cuenta que TLS no necesariamente protege contra todo esto. Muchos clientes de correo tienen la opción de usar TLS pero aceptan cualquier certificado. En este caso, el hombre en medio de los ataques aún es posible, ya que el atacante puede presentar un certificado arbitrario en lugar del certificado del servidor IMAP original. Además, TLS no protege contra un atacante que puso en peligro el propio servidor IMAP.

    
respondido por el Steffen Ullrich 14.10.2017 - 14:59
fuente

Lea otras preguntas en las etiquetas

Lista de CVE resuelta en la compilación OpenJDK ¿Cuál es el propósito del anónimo intercambio de claves Diffie-Hellman + verificación?