Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 16/01/2010, à 12:01

Malizor

Questions sur l'authentification mail

Bonjour à tous !


Malgré toutes mes recherches, je ne suis pas parvenu à trouver la différence entre les authentifications de type « CLAIR », « Mot de passe » et « Connexion » (pour ne citer que celles auxquelles j'ai accès) pour POP3, SMTP ou IMAP.
Comment fonctionnent-elles, et laquelle est la meilleure ?

De plus, est-ce que cela est vraiment important lorsqu'on a la possibilité d'utiliser le chiffrement SSL ?


Merci pour votre aide wink

Dernière modification par Malaria (Le 16/01/2010, à 12:04)

« Prouver que j'ai raison serait accorder que je puis avoir tort. »  -  Beaumarchais  ← Le premier troll ?

Hors ligne

#2 Le 16/01/2010, à 12:45

freaxmind

Re : Questions sur l'authentification mail

Par défaut, l'envoi des mails et des mots de passe se fait en clair. Si une personne espionne ton réseau, elle peut absolument tout voir de ce que tu envois ainsi que tes identifiants !

SSL et TLS sont des techniques d'encryptage qui permettent de sécurisé une connexion entre deux hotes. Cela à l'aide d'un mécanisme assez complexe d'échange de clé asymétrique. On retrouve ce protocole pour httpS, ftpS ou ssh.
Il est utilisé pour les banques afin de les relier avec les bornes et vraiment sécurisant.

Une fois la connexion établit, il n'y a pas de problème à envoyer le mot de passe en clair.

Si ton serveur ne supporte pas SSL/TLS, il est possible d'envoyer simplement ton mot de passe de facon crypter pour  le protéger. Mais il est possible de le retrouver facilement avec un peu de patience.

En clair, préfère TLS voir SSL si tu dois envoyer un mail.

Je te conseille aussi de te renseigner sur GPG, qui permet d'envoyer des mails crypter mais cette fois entre ton destinataire et toi, sans qu'il soit lisibile par le serveur

Dernière modification par freaxmind (Le 16/01/2010, à 12:46)

Hors ligne

#3 Le 16/01/2010, à 12:56

Malizor

Re : Questions sur l'authentification mail

Ok, merci.

Donc si je comprends bien, vu que je peux utiliser SSL il n'y a pas de risque particulier à utiliser une authentification CLAIR. J'ai bon ?

Sinon, pour ma culture perso, l'authentification « mot de passe » correspond juste au cryptage du mot de passe (tout le reste circule en clair, sauf si on passe par SSL/TLS) → C'est ça ?
Et quid de l'authentification « Connexion » ?

« Prouver que j'ai raison serait accorder que je puis avoir tort. »  -  Beaumarchais  ← Le premier troll ?

Hors ligne

Pages : 1