Correo electrónico de seguridad SSL?

9

Uso IMAP y solo accedo a mi correo electrónico a través de SSL.

Sin embargo, la configuración para el acceso de correo electrónico cifrado parece un poco más complicada que https. ¿Alguien puede explicar las implicaciones de seguridad de las diferentes combinaciones? Usaré la configuración disponible de Thunderbird como ejemplo:

Seguridad IMAP:

  • conexión: ninguna | STARTTLS | SSL / TLS
  • Autenticación: Contraseña normal | Contraseña cifrada | Kerberos | NTLM | Certificado TLS

Seguridad SMTP:

el mismo

He puesto en negrita las opciones que uso en una de mis direcciones. Me interesa específicamente si esta combinación es segura, ¡pero un resumen de lo que significa el otro material también sería genial!

    
pregunta Martin 03.10.2011 - 10:21
fuente

1 respuesta

15

Resumen

Seleccione STARTTLS o SSL / TLS en la conexión. A menos que su administrador indique lo contrario, use la contraseña normal en la autenticación.

Si su conexión es segura, la contraseña puede enviarse sin cifrar a través de la conexión encriptada.

Si la conexión no es segura, el uso de una autenticación segura mantiene su contraseña protegida. Pero puede permitir que un atacante se haga cargo de su conexión tcp y haga cualquier cosa dentro de la conexión que pueda hacer: leer correos, moverlos, eliminarlos, marcarlos, etc.

Conexión

ninguno : conexión no cifrada, no usar

ssl / tls : inicie una conexión segura en un puerto IMAP dedicado a conexiones seguras (993). Esto es similar a https.

starttls : la conexión se realiza en el puerto IMAP tradicional (143), pero uno de los primeros comandos es STARTTLS, lo que significa iniciar el cifrado como TLS / SSL.

Autenticación

Contraseña normal : contraseña no cifrada. Esto está bien, en una conexión segura

Contraseña cifrada : la contraseña está cifrada de alguna manera. Hay diferentes estándares.

Kerberos : Kerberos es un inicio de sesión único en infraestructura. Si su computadora y el servidor de correo son miembros del mismo dominio de confianza, Kerberos le permite acceder a sus correos basados en el inicio de sesión del dominio de su sistema operativo.

NTLM : similar a Kerberos pero específico de Microsoft

Certificado TLS : en la mayoría de los casos, solo el servidor tiene un par de claves y un certificado para demostrar su identidad. Pero este enfoque puede aplicarse también al cliente. Esto es especialmente interesante si la clave privada se almacena en una tarjeta inteligente.

    
respondido por el Hendrik Brummermann 03.10.2011 - 11:47
fuente

Lea otras preguntas en las etiquetas