不带https的邮箱是不安全的吗？

89clock

今天才发现我的一个邮箱没有https，是不是不太安全啊。我对这方面只有一个模糊概念，求各位解答，谢谢！

wzymmy

当然，https和http，一个加密一个非加密

89clock

wzymmy 发表于 2015-11-16 10:26
当然，https和http，一个加密一个非加密

那么有什么安全又不被墙,全程htttps的邮箱推荐呢？

水无绫濑

首先http肯定是不安全的
其次这问题分为2个阶段，一是指你登录到邮箱服务商web端/POP3/IMAP的连接，二是指邮箱服务商之间传输邮件的连接
如果是前者，那么其实不少服务商都提供https连接，连疼讯邮箱都带https
如果是后者，那么可选择的就不多了

john

89clock 发表于 2015-11-16 10:36
那么有什么安全又不被墙,全程htttps的邮箱推荐呢？

outlook.com

但你搞清楚https只是防止你的邮件协议握手过程和邮件内容不被监听，不能防止老大哥看你的邮件也不能防止盗号，如果你不care这些的话QQ邮箱都行

89clock

john 发表于 2015-11-16 11:02
outlook.com

但你搞清楚https只是防止你的邮件协议握手过程和邮件内容不被监听，不能防止老大哥看你的邮 ...

其实我不太了解这些，是不是说只要我不用公共WIFI就不会被黑客截获信息了，那么不用HTTPS也行？

89clock

水无绫濑 发表于 2015-11-16 11:02
首先http肯定是不安全的
其次这问题分为2个阶段，一是指你登录到邮箱服务商web端/POP3/IMAP的连接，二是指 ...

是啊，我那个邮箱就是连登陆阶段都没HTTPS

endrollex

是哪个邮箱？
有的HTTPS只有一步，用浏览器可能看不出
http://www.zhihu.com/question/20149288
它只有登陆验证密码那一步是 HTTPS 连接，密码验证完毕返回 cookie 之后就又跳转变成了 HTTP 连接了。这是个折衷的方案，全部采用 HTTPS 连接的代价还是蛮大的，这样折衷一下算是保障了一定的安全性（密码不泄露），同时不牺牲太多性能。

89clock

endrollex 发表于 2015-11-16 11:43
是哪个邮箱？
有的HTTPS只有一步，用浏览器可能看不出
http://www.zhihu.com/question/20149288

没有，不是很出名的一个邮箱。第一步登陆就没有HTTPS了，手动输入HTTPS也不行