Mike Chapple, CISSP,University of Notre Dame的IT安全专家。他曾担任国家安全局和美国空军的信息安全研究员。Mike经常为SearchSecurity.com撰稿,是《信息安全》杂志的技术编辑。
问:我刚买了iPhone,正在设置邮件账户。账户设置完后,我收到了一条信息说,SSL没有激活。使用这样的账户设置有什么安全风险?此外,我可以怎样选择?
答:当TCP/IP客户机和服务器之间通过因特网和网络时,SSL(Secure Sockets Layer)为TCP/IP连接提供了加密服务。对于iPhone邮件,SSL为你的电话和邮件服务器之间的所有通信加密。
它为什么这么重要?有两个重要原因。首先,不适用SSL检查邮件意味着拥有相同网络设备的任何人都可以窃听你的通信内容。他们可以使用常见的工具,比如Wireshark,在邮件通过网络的时候阅读你的邮件。
如果你不关心邮件的机密性,加密邮件连接还有另外一个重要原因:保护你的账户安全。如果你不对邮件服务器的连接进行加密,你的用户名和密码将会以明文通过网络。窃听者就能够登陆你的邮件账户,并使用你的身份发送/接收邮件。
出于这些原因,我强烈建议你在发送和接收邮件时,使用激活了SSL的连接,不只在iPhone上,而是在所有的设备上。
