不带https的邮箱是不安全的吗?
今天才发现我的一个邮箱没有https,是不是不太安全啊。我对这方面只有一个模糊概念,求各位解答,谢谢!当然,https和http,一个加密一个非加密 wzymmy 发表于 2015-11-16 10:26
当然,https和http,一个加密一个非加密
那么有什么安全又不被墙,全程htttps的邮箱推荐呢? 首先http肯定是不安全的
其次这问题分为2个阶段,一是指你登录到邮箱服务商web端/POP3/IMAP的连接,二是指邮箱服务商之间传输邮件的连接
如果是前者,那么其实不少服务商都提供https连接,连疼讯邮箱都带https
如果是后者,那么可选择的就不多了 89clock 发表于 2015-11-16 10:36
那么有什么安全又不被墙,全程htttps的邮箱推荐呢?
outlook.com
但你搞清楚https只是防止你的邮件协议握手过程和邮件内容不被监听,不能防止老大哥看你的邮件也不能防止盗号,如果你不care这些的话QQ邮箱都行 john 发表于 2015-11-16 11:02
outlook.com
但你搞清楚https只是防止你的邮件协议握手过程和邮件内容不被监听,不能防止老大哥看你的邮 ...
其实我不太了解这些,是不是说只要我不用公共WIFI就不会被黑客截获信息了,那么不用HTTPS也行? 水无绫濑 发表于 2015-11-16 11:02
首先http肯定是不安全的
其次这问题分为2个阶段,一是指你登录到邮箱服务商web端/POP3/IMAP的连接,二是指 ...
是啊,我那个邮箱就是连登陆阶段都没HTTPS 是哪个邮箱?
有的HTTPS只有一步,用浏览器可能看不出
http://www.zhihu.com/question/20149288
它只有登陆验证密码那一步是 HTTPS 连接,密码验证完毕返回 cookie 之后就又跳转变成了 HTTP 连接了。这是个折衷的方案,全部采用 HTTPS 连接的代价还是蛮大的,这样折衷一下算是保障了一定的安全性(密码不泄露),同时不牺牲太多性能。 endrollex 发表于 2015-11-16 11:43
是哪个邮箱?
有的HTTPS只有一步,用浏览器可能看不出
http://www.zhihu.com/question/20149288
没有,不是很出名的一个邮箱。第一步登陆就没有HTTPS了,手动输入HTTPS也不行
页:
[1]