나는 최근 IMAP을 통해 내 이메일 계정에 액세스하기 위해 mutt를 사용하기 시작했습니다.
내 IMAP 연결 설정은 다음과 같습니다.
set ssl_starttls = yes
set ssl_force_tls = yes
set imap_user = "[email protected]"
set smtp_url = "smtp://[email protected]@smtp.domain.tld:[port]/"
set folder = "imaps://imap.domain.tld:[port]"
set hostname = domain.tld
비밀번호가 저장되어 있지 않아서 로그인할 때마다 입력해야 해요
mutt를 시작하면 맨 아래 줄에 다음이 표시됩니다.
SSL/TLS connection using TLS1.2 (<some string of letters and numbers>)
메시지가 표시될 때 비밀번호를 입력하면 mutt 창의 맨 아래 줄에 다음이 표시됩니다.
Authenticating (PLAIN)...
이것은 mutt가 내 비밀번호를 일반 텍스트로 전송한다는 뜻인가요?
당신의 도움을 주셔서 감사합니다.
답변1
인증 유형은 PLAINIMAP 프로토콜 계층에 비밀번호 자체에 대한 특정 보안 프로토콜이 없음을 의미합니다.
그러나 인증은 TLS1.2 연결 내에서 계속 발생하므로 TLS 협상이 NULL 암호화를 허용하지 않는 한 전체 연결은비밀번호 전송 포함TLS1.2로 보호됩니다.
TLS1.2 암호화의 실제 강도를 확인하려면 연결에서 협상된 실제 암호화 알고리즘과 키 길이를 찾아야 합니다. <some string of letters and numbers>"TLS 1.2를 사용한 SSL/TLS 연결" 메시지의 섹션에 이 정보가 포함되어 있습니다.