¿La conexión entre el servidor de Gmail y el servidor de Apple está encriptada? [duplicar]

Question

¿La conexión entre el servidor de Gmail y el servidor de Apple está encriptada? [duplicar]

#1 de Tom Leek (4 votos)

1

Cuando envío un correo electrónico desde mi cuenta de gmail a otro servidor de correo (Apple, Microsoft, Yahoo ...), ¿la conexión está encriptada en la ruta entre los dos servidores?

encryption tls

pregunta 0xGB 16.08.2013 - 11:44

fuente

1 respuesta

Lea otras preguntas en las etiquetas encryption tls

Criptografía de clave simétrica vs Criptografía de clave pública [duplicado] Suponiendo que no hay MITM, ¿la comunicación de Gmail es 100% segura y privada?

score 4 · Accepted Answer

Veamos:

$ host -t mx gmail.com
gmail.com mail is handled by 5 gmail-smtp-in.l.google.com.
[...]
$ telnet gmail-smtp-in.l.google.com 25
Trying 74.125.142.27...
Connected to gmail-smtp-in.l.google.com.
Escape character is '^]'.
220 mx.google.com ESMTP ab10si598143icc.38 - gsmtp
ehlo example.com
250-mx.google.com at your service, [24.114.93.99]
250-SIZE 35882577
250-8BITMIME
250-STARTTLS
250-ENHANCEDSTATUSCODES
250 CHUNKING

¿Ver que " 250-STARTTLS "? Me dice que el servidor SMTP que maneja los correos electrónicos entrantes de Gmail es compatible con SSL / TLS y está listo para usarlo.

Si vuelvo a intentarlo con apple.com server, también obtengo un soporte SSL / TLS anunciado. Por lo tanto, los servidores en ambos lados están aparentemente listos para usar TLS y deberían usarlo cuando se hablan entre sí.

Eso es lo mejor que se puede inferir del exterior. Realmente no puede saber si un correo electrónico específico estará protegido con SSL mientras esté en tránsito entre los dos servidores, o incluso si un correo electrónico determinado estaba protegido por SSL, porque no está escrito en el correo electrónico en sí. Del mismo modo, SSL protege contra ataques Man-in-the-Middle solo mientras el cliente SSL valida debidamente el certificado del servidor SSL, incluidas las comprobaciones de revocación, y nada nos dice si Apple y / o Google lo hacen correctamente. Sin esa protección, SSL es bueno solo contra atacantes pasivos.

Además, recuerde que SSL es solo para los datos en tránsito , entre dos servidores SMTP: dentro de los servidores SMTP, los correos electrónicos no están cifrados y no se cifrarán en el buzón de correo de destino (un el servicio de correo electrónico podría cifrar los correos electrónicos antes del almacenamiento, de manera que excluya el descifrado por el propio servidor; Lavabit estaba haciendo eso hasta que se cerró recientemente; pero Gmail no lo hace, en particular porque Escanee abiertamente el contenido del correo electrónico para hacer anuncios dirigidos para cada usuario).