.net smtpclient密码安全

Question

如果我使用System.Net.Mail并使用ScottGu在这个博客这里中描述的SmtpClient，那么当密码连接到smtp服务器时，它是否是安全的？我知道在服务器上以纯文本存储它可能有问题，但这不是我想要的。当我连接到smtp主机时，它是否以纯文本发送？

Answer 1

这取决于smtp的设置方式。如果它跨越TLS隧道，那么它将被加密，并且具有与internet上任何TLS隧道相同的基本安全性(即与HTTPS相同)。如果它不是经过加密的通道，那么它就不会被加密，它将被发送纯文本。

因此SMTP本身不提供任何加密东西的方法(就像HTTP一样)，并且依赖底层隧道来加密数据(比如HTTPS)。

请注意，任何有安全性的东西都有许多权衡，我只描述了一个非常简单的解决方案，它不包括处理安全性的许多其他因素。所以，在假设你在互联网上读到的任何关于安全/加密的内容都是正确的时候，要非常小心。这是所有计算机科学中最困难的领域之一。