Emacs漫游IMAP密码认证

Question

在emacs/wanderlust中，如果选择密码传输的“清除”方法，但为IMAP启用SSL，那么密码传输是否使用SSL加密？具体而言，引起关注的原因是“漫游信息手册”中的以下段落：

有两种使用SSL的方法。一种是在连接建立之后启动SSL协商(一般方法)。另一个是通过在每个会话中调用STARTTLS命令启动SSL协商。

那么，在第一种方法中，密码传输是在SSL加密之前还是之后完成的？如果以前，那么第二个(基于STARTTLS的)方法是否确保加密的密码传输？

Answer 1

无论是哪种情况，密码都是安全的。

这些方法之间的区别在于另一个方面:第一个方法在TCP握手之后和任何IMAP交换开始之前启动一个TLS连接。因此，它使用与常规IMAP不同的端口，但可以通过隧道化其通信量来使用不支持内置TLS的IMAP服务器。

但是，使用第二种方法，客户端连接到常规的IMAP端口，并启动未加密的IMAP交换。但是，在发送任何凭据或任何其他私有数据之前，它会告诉服务器将连接升级到TLS连接，并且只在此升级成功后恢复IMAP交换(包括密码传输)。此方法允许从默认的IMAP端口提供加密的IMAP，但需要一个IMAP服务器来处理此IMAP协议扩展。

目前，大多数服务器都支持STARTTLS，因此这两种方法基本上是等价的。使用万德欲望默认使用的任何东西。