问:我刚买了iPhone,正在设置邮件账户。账户设置完后,我收到了一条信息说,SSL没有激活。使用这样的账户设置有什么安全风险?此外,我可以怎样选择? 答:当TCP/IP客户机和服务器之间通过因特网和网络时,SSL(Secure Sockets Layer)为TCP/IP连接提供了加密服务。对于iPhone邮件,SSL为你的电话和邮件服务器之间的所有通信加密。
它为什么这么重要?有两个重要原因。首先,不适用SSL检查邮件意味着拥有相同网络设备的任何人都可以窃听你的通信内容。他们可以使用常见的工具,比如Wireshark,在邮件通过网络的时候阅读你的邮件。 如果你不关心邮件的机密性,……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:我刚买了iPhone,正在设置邮件账户。账户设置完后,我收到了一条信息说,SSL没有激活。使用这样的账户设置有什么安全风险?此外,我可以怎样选择?
答:当TCP/IP客户机和服务器之间通过因特网和网络时,SSL(Secure Sockets Layer)为TCP/IP连接提供了加密服务。对于iPhone邮件,SSL为你的电话和邮件服务器之间的所有通信加密。
它为什么这么重要?有两个重要原因。首先,不适用SSL检查邮件意味着拥有相同网络设备的任何人都可以窃听你的通信内容。他们可以使用常见的工具,比如Wireshark,在邮件通过网络的时候阅读你的邮件。
如果你不关心邮件的机密性,加密邮件连接还有另外一个重要原因:保护你的账户安全。如果你不对邮件服务器的连接进行加密,你的用户名和密码将会以明文通过网络。窃听者就能够登陆你的邮件账户,并使用你的身份发送/接收邮件。
出于这些原因,我强烈建议你在发送和接收邮件时,使用激活了SSL的连接,不只在iPhone上,而是在所有的设备上。
作者
Mike Chapple, CISSP,University of Notre Dame的IT安全专家。他曾担任国家安全局和美国空军的信息安全研究员。Mike经常为SearchSecurity.com撰稿,是《信息安全》杂志的技术编辑。
翻译
相关推荐
-
年关近,iOS10漏洞又出新花样
近期,网上曝出iOS10一个新的漏洞,当收到某些特殊字符组成的短信时,iPhone会立刻崩溃。
-
RC4加密还可以应用在企业中吗?
最近的一篇论文表明有攻击可攻破RC4加密以及解密用户cookie。那么,这种攻击的工作原理是什么,企业应该如何避免这种攻击?RC4是否还有用?
-
PCI DSS 3.1发布:商家需提供详尽的新SSL安全管理计划
新版本的支付卡行业数据安全标准(PCI DSS)已经发布,其中不仅要求商家做好准备摆脱有问题的数据加密协议,还要求提供有关他们打算如何实现这种转变的详细计划。
-
Blue Coat启动加密流量管理就绪认证计划
ETM就绪认证计划旨在帮助Blue Coat业务保障技术合作伙伴将可互操作的SSL可见性解决方案集成到Blue Coat体系结构,形成一流的安全产品,有效地检测、防御和消除隐藏加密流量中的威胁。