-
hasło w mailu
Witajcie,
Pologowałem (wireshark) na próbę logowanie thunderbirda do serwera mail.
Ustawienia thunderbirda w sekcji zabezpieczeń powyłączane.
Zaciekawiło mnie, że choć pisze że w pakietach dane lecą "PLAIN"
to jednak wprost nie byłem w stanie ani użytkownika ani hasła odczytać.
Ktoś może mi powiedzieć dlaczego tak jest? Myślałem, że je zobaczę.
W zasadzie to byłem ciekawy czy ktoś jest w stanie podejrzeć moje hasło do maila,
jeżeli mój serwer maili pozwala na używanie bezpiecznego połączenia SSL,
ale nie pozwala na bezpieczne uwierzytelnienie.
Może mi to ktoś rozjaśnić?
pozdrawiam
er
-
PLAIN to metoda autoryzacji, masz jeszcze Digest-MD5, Password (podobna do PLAIN) i cos jeszcze kilka innych ale ze calosc idzie przez TLS/SSL to i tak idzie bezpiecznym kanalem (przynajmniej sama autoryzacja, bo pozniej czesto sama zawartosc idzie bez SSL).
Gdybys nie mial TLS/SSL to wireshark zlapalby login i haslo.