1. کتابخانه
  2. יציאות
  3. מדריך יציאות נפוצות

פורט 993: IMAPS (IMAP מאובטח)

به‌روزرسانی شده ۱ ماه پیش

כשאתה בודק את האימייל שלך, אתה כנראה משתמש בפורט 993 מבלי לדעת. הפורט הזה מטפל ב-IMAPS—Internet Message Access Protocol Secure—הגרסה המוצפנת של IMAP שמגנה על האימייל שלך כשהוא עובר ברחבי האינטרנט.

פורט 993 הוא לא סתם "IMAP עם הצפנה שנוספה אליו." הוא מייצג פילוסופיית אבטחה שונה מזו של IMAP על פורט 143, וההבדל הזה הוא הסיבה שפורט 993 הוא הבחירה הנכונה היחידה.

מה זה IMAPS?

IMAPS הוא IMAP עטוף בהצפנת TLS מהרגע שבו נוצר החיבור. הפרוטוקול עצמו זהה לחלוטין ל-IMAP הרגיל—אתה מסנכרן הודעות, מנהל תיקיות, מסמן אימיילים כנקראים, מחפש בתיבת הדואר שלך. ההבדל הוא שכל בייט שנע בין המכשיר שלך לשרת הדואר מוצפן: הסיסמה שלך, תוכן האימייל שלך, ואפילו אילו תיקיות אתה גולש בהן.

זה נקרא TLS מרומז. אין משא ומתן, אין בקשות מנומסות, אין תקווה שהשרת תומך בזה. או שהחיבור מוצפן, או שהוא פשוט לא קורה.

בעיית STARTTLS

פורט 143 נוקט גישה שונה שנקראת STARTTLS. לקוח האימייל שלך מתחבר ללא הצפנה, אומר שלום, ואז שולח פקודת STARTTLS כדי לשדרג ל-TLS.

הנה מה שקורה בפועל:

  1. הלקוח שלך מתחבר בטקסט גלוי
  2. הלקוח שלך מציג את עצמו בטקסט גלוי
  3. הלקוח שלך מבקש לשדרג להצפנה
  4. אם השרת מסכים, ההצפנה מתחילה
  5. רק אז הלקוח שלך שולח את הסיסמה שלך

STARTTLS הוא כמו לנעול את הדלת אחרי שכבר צעקת את הסיסמה שלך ברחבי החדר. אותן מילישניות ראשונות—הן חשובות.

גרוע מכך, תוקף ברשת יכול ליירט את פקודת ה-STARTTLS ולהסיר אותה. הלקוח שלך מבקש הצפנה, אבל הבקשה לעולם לא מגיעה לשרת. השרת לא מגיב עם הצפנה, אז הלקוח שלך ממשיך בטקסט גלוי. זו לא התקפה תיאורטית—זה סקריפט בן שלושה שורות שעובד על לקוחות שמוגדרים בצורה רשלנית.

פורט 993 מבטל את כל משטח התקיפה הזה. לחיצת יד TLS מתחילה מיד—לפני שמוחלפת אפילו פקודת פרוטוקול אחת. אין שלב טקסט גלוי, אין בקשת שדרוג שניתן ליירט, אין שום עמימות לגבי אם ההצפנה פעילה.

למה פורט 993 מנצח

TLS מרומז על פורט 993 הוא פשוט יותר ובטוח יותר:

אין התקפות שדרוג לאחור. אי אפשר לשלול הצפנה מחיבור שמעולם לא היה לא מוצפן.

אין טעויות תצורה. עם STARTTLS, שרת או לקוח שמוגדרים בצורה שגויה עלולים בטעות לאפשר חיבורים לא מוצפנים. עם פורט 993, ההצפנה היא חובה—אין מה להגדיר לא נכון.

יישום פשוט יותר. מפתחים לא צריכים לנהל את המורכבות של שדרוג באמצע חיבור. החיבור מוצפן מההתחלה, בדיוק כמו שנהוג ברחבי הרשת.

אימות התעודה קורה ראשון. עם STARTTLS, לקוחות מאמתים תעודות רק לאחר השדרוג, מה שפותח פתח לשגיאות יישום. עם פורט 993, האימות קורה כבר במהלך לחיצת היד הראשונית.

בדיוק כפי ש-HTTPS החליף את HTTP לתעבורת רשת, IMAPS על פורט 993 מייצג את הדרך הנכונה לאבטח גישה לאימייל. התעשייה עברה מ"הצפנה אם זמינה" ל"הצפנה, נקודה."

חשיבות התעודות

כמו כל שירות TLS, IMAPS דורש תעודה תקפה בשרת הדואר—שהונפקה על ידי רשות אישורים מהימנה, תואמת את שם המארח של השרת, ולא פגת תוקף.

כשלקוח האימייל שלך מתחבר לפורט 993, הוא מאמת את תעודת השרת לפני שהוא ממשיך. אם האימות נכשל, רוב הלקוחות מסרבים להתחבר כלל. זה מגן עליך מהתקפות man-in-the-middle שבהן מישהו מתחזה לשרת הדואר שלך.

למנהלי שרת דואר: השיגו תעודה אמיתית. Let's Encrypt מספקת אותן בחינם. למשתמשי קצה: אם לקוח האימייל שלך מזהיר על בעיית תעודה, אל תתעלם. האזהרה הזאת עשויה להיות הדבר היחיד שעומד בינך לבין חיבור שנפרץ.

הגדרת לקוח האימייל

רוב לקוחות האימייל המודרניים מזהים IMAPS אוטומטית. הזן את כתובת האימייל שלך, והם ינסו פורט 993, יאמתו את התעודה, ויקימו חיבור מוצפן.

אם אתה מגדיר ידנית, תזדקק לכתובת האימייל שלך, לסיסמה, לשם המארח של שרת הדואר הנכנס, ולפורט 993. חפש אפשרויות עם התווית "SSL/TLS" או "השתמש בחיבור מאובטח"—אלה מציינים TLS מרומז.

חלק מהלקוחות עדיין מציעים STARTTLS כאפשרות. תמיד בחר SSL/TLS על פורט 993. אין שום סיבה טובה להשתמש ב-STARTTLS כש-TLS מרומז זמין.

מה IMAPS מגן עליו

IMAPS לא רק מצפין את תוכן האימייל שלך. הוא מגן על:

  • האישורים שלך — הסיסמה שלך לעולם לא נשלחת ללא הצפנה
  • המטה-נתונים שלך — עם מי אתה מתכתב, מתי הודעות מגיעות, שורות הנושא
  • מבנה תיבת הדואר שלך — אפילו אילו תיקיות אתה גולש בהן נשאר פרטי

זה חשוב במיוחד ב-WiFi ציבורי, שבו ניתן לתפוס תעבורת אימייל לא מוצפנת בקלות רבה. IMAPS מבטיח שבדיקת האימייל שלך מבית קפה בטוחה כמו בדיקתו מהבית.

שאלות נפוצות על IMAPS

מה ההבדל בין IMAP ל-IMAPS?

IMAP הוא הפרוטוקול לגישה לאימייל על שרת. IMAPS הוא IMAP עם הצפנת TLS חובה מהבייט הראשון. פקודות הפרוטוקול זהות—ההבדל הוא מתי ההצפנה מתחילה.

האם עדיף להשתמש בפורט 993 או בפורט 143 עם STARTTLS?

פורט 993. STARTTLS יכול להיות מסולק על ידי תוקפים, מה שעלול להשאיר את החיבור שלך ללא הצפנה מבלי שתדע. פורט 993 מקים הצפנה באופן מיידי.

למה לקוח האימייל שלי מציג אזהרת תעודה?

ייתכן שתעודת שרת הדואר פגת תוקף, חתומה עצמית, או לא תואמת את שם המארח. אל תתעלם מכך—זה עלול להצביע על התקפת man-in-the-middle. פנה לספק האימייל שלך אם אתה רואה שגיאות תעודה.

האם IMAPS זהה ל-"SSL" בהגדרות האימייל?

כן. לקוחות אימייל מסמנים לעתים קרובות TLS מרומז בשם "SSL" או "SSL/TLS" מסיבות היסטוריות. כשאתה בוחר "SSL" ופורט 993, אתה משתמש ב-IMAPS עם הצפנת TLS מודרנית.

האם אני צריך לעשות משהו מיוחד כדי להשתמש ב-IMAPS?

לא. רוב לקוחות האימייל מתחברים לפורט 993 כברירת מחדל. ודא שאתה משתמש באפשרות SSL/TLS ולא ב-STARTTLS, והלקוח שלך יטפל בשאר.

قبلی

יציאה 465 ו-587: SMTP עם TLS

بعدی

פורט 20 ופורט 21: FTP (פרוטוקול העברת קבצים)

آیا این صفحه مفید بود؟

😔
🤨
😃