Ci sono buone probabilità che la tua applicazione client di posta utilizzi Internet Message Access Protocol, e come tale è importante per te comprendere i punti di forza e di debolezza di tale protocollo. Il protocollo consente di connettersi a un account di posta elettronica su un server e accedere a cartelle e caselle di posta su quel server, ma lo fa in modo non sicuro. Per affrontare questa vulnerabilità, puoi utilizzare IMAP su crittografia Secure Sockets Layer per proteggere le tue transazioni e-mail.
IMAP
IMAP stabilisce un modo particolare per connettersi ai server di posta elettronica per recuperare la posta. A differenza di Post Office Protocol, o POP, che è un semplice protocollo di posta elettronica che recupera copie di posta elettronica dal server di posta, ma non apporta modifiche, IMAP consente comunicazioni bidirezionali. Ciò significa che se utilizzi IMAP tramite il tuo client di posta elettronica, le modifiche apportate al client di posta elettronica, come messaggi eliminati o nuove cartelle, si rifletteranno sul server di posta elettronica.
SSL
SSL è un protocollo di crittografia per le comunicazioni online. Il protocollo SSL sottostante utilizza un meccanismo di autenticazione e "handshake". Ciò significa che due computer che utilizzano SSL, il tuo e un server a cui ti connetti, utilizzano certificati di autenticazione per verificare le identità. Ciascun computer negozia quindi un algoritmo di crittografia da utilizzare. Una volta concordato un algoritmo, il resto della sessione SSL utilizza quel metodo di crittografia per proteggere tutti i dati trasmessi.
IMAP su SSL
Un vantaggio di SSL è che consente l'uso di diversi protocolli di comunicazione. Ad esempio, l'uso più tipico di SSL è in combinazione con Hypertext Transfer Protocol, o HTTP, in modo da poterti connettere, ad esempio, al sito web della tua banca in modo sicuro. Per questo motivo, puoi anche utilizzare la tua applicazione client di posta elettronica per utilizzare IMAP su SSL crittografato. In questo modo, le tue transazioni e-mail avvengono solo in modo crittografato, pur utilizzando IMAP.
Applicazioni
La maggior parte delle applicazioni di posta elettronica consente connessioni SSL, o il suo successore, TLS, a server di posta elettronica che lo consentono. Ad esempio, il client di posta elettronica Outlook nativo di Windows ha un'impostazione per tali connessioni SSL, così come l'applicazione Mail di Apple. Thunderbird, un client Mozilla che funziona su Linux, Windows e OS X, ha anche l'opzione per le connessioni SSL. Più comunemente, il client comunica con il server di posta elettronica per determinare le capacità SSL e i dettagli di connessione, quindi è necessario eseguire pochissime configurazioni SSL effettive per utilizzare IMAP su SSL.