J'entends souvent parler en ce moment de SSL pour les courriel. Ce que
je trouve sur le web est qu'on a le choix, mais je cherche des critères
de choix.
L'interet de SSL est de proteger ton mot de passe des indiscrétions locales (reseau local ou WFI). Ma recommendations est d'utiliser une configuration unique (disons, port MSA+TLS+authentification), de cette facon quelque soit ta facon de poster un courrier (Free ou autre) tu es toujours protege et l'acces a ton compte ne sera pas ouvert a touts vents. Ne pas oubliez qu'un postage TLS (ou SSL) protege le lien mais pas le contenu du Email (comme si l'enveloppe etait suffisement epaisse pour empecher la lecture par transparence), a nouveau, meme avec SSL|TLS les courriers transitent en claire sur les serveurs, la seule facon de proteger un courrier c'est de le chiffrer. Alors la, seul ton correspondant sera capable de le dechiffrer (j'espere que je suis clair dans mon explication de la nuance entre chiffrement du lien et chiffrement du courrier).
Oui, c'est clair.
Ce qui ne l'est pas est que sur la page de Free ils disent que pour la réception le SSL ne sert à rien, pourtant il faut bien que le mot de passe arrive au serveur...
Cela depend! :-}} Pour un fournisseur (FAI) il y a 2 facons de te permettre de poster un courrier. 1) Il regarde ton IP et cette IP te donne le privilege de poster (mode relayage) sans egard a une authentification. Dans ces cas la, toute la transmission est en clair et il n'y a pas BESOIN de transmettre in ID/pass 2) Ton IP ne te donne PAS le privilege (tu es en deplacement et tu postes d'un site etrangé au fournisseur), dans ce cas la, il faut que tu fournisses un ID/Pass pour acquerir ce privilege. L'encryption SSL|TLS protege ton ID/pass d'un programme qui collectionnerait des access pour un usage future (programme de spam). Cette protection est d'autant plus critique que l'ID/pass est generalement le meme que pour acceder ton courrier sur le serveur du fournisseur et que dans les circonstances tu utilises un lien "public". Si tu ne fonctionnes pas en SSL ou TLS, ton ID/pass sera transmit de toute facon et il sera encodé en base64 (decoder du base64 est un jeu d'enfant).
On Mon, 29 Apr 2013 15:01:26 +0000, siger wrote:
Jean-Marc Pigeon a écrit :
L'interet de SSL est de proteger ton mot de passe des indiscrétions
locales (reseau local ou WFI).
Ma recommendations est d'utiliser une configuration unique (disons,
port MSA+TLS+authentification), de cette facon quelque soit ta facon de
poster un courrier (Free ou autre) tu es toujours protege et l'acces a
ton compte ne sera pas ouvert a touts vents. Ne pas oubliez qu'un
postage TLS (ou SSL) protege le lien mais pas le contenu du Email
(comme si l'enveloppe etait suffisement epaisse pour empecher la
lecture par transparence), a nouveau, meme avec SSL|TLS les courriers
transitent en claire sur les serveurs, la seule facon de proteger un
courrier c'est de le chiffrer. Alors la, seul ton correspondant sera
capable de le dechiffrer (j'espere que je suis clair dans mon
explication de la nuance entre chiffrement du lien et chiffrement du
courrier).
Oui, c'est clair.
Ce qui ne l'est pas est que sur la page de Free ils disent que pour la
réception le SSL ne sert à rien, pourtant il faut bien que le mot de
passe arrive au serveur...
Cela depend! :-}}
Pour un fournisseur (FAI) il y a 2 facons de te permettre
de poster un courrier.
1) Il regarde ton IP et cette IP te donne le privilege de poster
(mode relayage) sans egard a une authentification.
Dans ces cas la, toute la transmission est en clair et il
n'y a pas BESOIN de transmettre in ID/pass
2) Ton IP ne te donne PAS le privilege (tu es en deplacement et
tu postes d'un site etrangé au fournisseur), dans ce cas la, il faut
que tu fournisses un ID/Pass pour acquerir ce privilege.
L'encryption SSL|TLS protege ton ID/pass d'un programme qui
collectionnerait des access pour un usage future (programme de spam).
Cette protection est d'autant plus critique que l'ID/pass est
generalement le meme que pour acceder ton courrier sur le serveur
du fournisseur et que dans les circonstances tu utilises un lien
"public".
Si tu ne fonctionnes pas en SSL ou TLS, ton ID/pass sera transmit de
toute facon et il sera encodé en base64 (decoder du base64 est un
jeu d'enfant).
L'interet de SSL est de proteger ton mot de passe des indiscrétions locales (reseau local ou WFI). Ma recommendations est d'utiliser une configuration unique (disons, port MSA+TLS+authentification), de cette facon quelque soit ta facon de poster un courrier (Free ou autre) tu es toujours protege et l'acces a ton compte ne sera pas ouvert a touts vents. Ne pas oubliez qu'un postage TLS (ou SSL) protege le lien mais pas le contenu du Email (comme si l'enveloppe etait suffisement epaisse pour empecher la lecture par transparence), a nouveau, meme avec SSL|TLS les courriers transitent en claire sur les serveurs, la seule facon de proteger un courrier c'est de le chiffrer. Alors la, seul ton correspondant sera capable de le dechiffrer (j'espere que je suis clair dans mon explication de la nuance entre chiffrement du lien et chiffrement du courrier).
Oui, c'est clair.
Ce qui ne l'est pas est que sur la page de Free ils disent que pour la réception le SSL ne sert à rien, pourtant il faut bien que le mot de passe arrive au serveur...
Cela depend! :-}} Pour un fournisseur (FAI) il y a 2 facons de te permettre de poster un courrier. 1) Il regarde ton IP et cette IP te donne le privilege de poster (mode relayage) sans egard a une authentification. Dans ces cas la, toute la transmission est en clair et il n'y a pas BESOIN de transmettre in ID/pass 2) Ton IP ne te donne PAS le privilege (tu es en deplacement et tu postes d'un site etrangé au fournisseur), dans ce cas la, il faut que tu fournisses un ID/Pass pour acquerir ce privilege. L'encryption SSL|TLS protege ton ID/pass d'un programme qui collectionnerait des access pour un usage future (programme de spam). Cette protection est d'autant plus critique que l'ID/pass est generalement le meme que pour acceder ton courrier sur le serveur du fournisseur et que dans les circonstances tu utilises un lien "public". Si tu ne fonctionnes pas en SSL ou TLS, ton ID/pass sera transmit de toute facon et il sera encodé en base64 (decoder du base64 est un jeu d'enfant).
siger
Jean-Marc Pigeon a écrit :
On Mon, 29 Apr 2013 15:01:26 +0000, siger wrote:
Oui, c'est clair.
Ce qui ne l'est pas est que sur la page de Free ils disent que pour la réception le SSL ne sert à rien, pourtant il faut bien que le mot de passe arrive au serveur...
Cela depend! :-}} Pour un fournisseur (FAI) il y a 2 facons de te permettre de poster un courrier. 1) Il regarde ton IP et cette IP te donne le privilege de poster (mode relayage) sans egard a une authentification. Dans ces cas la, toute la transmission est en clair et il n'y a pas BESOIN de transmettre in ID/pass 2) Ton IP ne te donne PAS le privilege (tu es en deplacement et tu postes d'un site etrangé au fournisseur), dans ce cas la, il faut que tu fournisses un ID/Pass pour acquerir ce privilege. L'encryption SSL|TLS protege ton ID/pass d'un programme qui collectionnerait des access pour un usage future (programme de spam). Cette protection est d'autant plus critique que l'ID/pass est generalement le meme que pour acceder ton courrier sur le serveur du fournisseur et que dans les circonstances tu utilises un lien "public". Si tu ne fonctionnes pas en SSL ou TLS, ton ID/pass sera transmit de toute facon et il sera encodé en base64 (decoder du base64 est un jeu d'enfant).
Sur cette page de Free, il est question de *réception* ;-)
-- siger
Jean-Marc Pigeon a écrit :
On Mon, 29 Apr 2013 15:01:26 +0000, siger wrote:
Oui, c'est clair.
Ce qui ne l'est pas est que sur la page de Free ils disent que
pour la réception le SSL ne sert à rien, pourtant il faut bien
que le mot de passe arrive au serveur...
Cela depend! :-}}
Pour un fournisseur (FAI) il y a 2 facons de te permettre
de poster un courrier.
1) Il regarde ton IP et cette IP te donne le privilege de poster
(mode relayage) sans egard a une authentification.
Dans ces cas la, toute la transmission est en clair et il
n'y a pas BESOIN de transmettre in ID/pass
2) Ton IP ne te donne PAS le privilege (tu es en deplacement et
tu postes d'un site etrangé au fournisseur), dans ce cas la, il
faut que tu fournisses un ID/Pass pour acquerir ce privilege.
L'encryption SSL|TLS protege ton ID/pass d'un programme qui
collectionnerait des access pour un usage future (programme de
spam). Cette protection est d'autant plus critique que
l'ID/pass est generalement le meme que pour acceder ton
courrier sur le serveur du fournisseur et que dans les
circonstances tu utilises un lien "public".
Si tu ne fonctionnes pas en SSL ou TLS, ton ID/pass sera
transmit de toute facon et il sera encodé en base64 (decoder du
base64 est un jeu d'enfant).
Sur cette page de Free, il est question de *réception* ;-)
Ce qui ne l'est pas est que sur la page de Free ils disent que pour la réception le SSL ne sert à rien, pourtant il faut bien que le mot de passe arrive au serveur...
Cela depend! :-}} Pour un fournisseur (FAI) il y a 2 facons de te permettre de poster un courrier. 1) Il regarde ton IP et cette IP te donne le privilege de poster (mode relayage) sans egard a une authentification. Dans ces cas la, toute la transmission est en clair et il n'y a pas BESOIN de transmettre in ID/pass 2) Ton IP ne te donne PAS le privilege (tu es en deplacement et tu postes d'un site etrangé au fournisseur), dans ce cas la, il faut que tu fournisses un ID/Pass pour acquerir ce privilege. L'encryption SSL|TLS protege ton ID/pass d'un programme qui collectionnerait des access pour un usage future (programme de spam). Cette protection est d'autant plus critique que l'ID/pass est generalement le meme que pour acceder ton courrier sur le serveur du fournisseur et que dans les circonstances tu utilises un lien "public". Si tu ne fonctionnes pas en SSL ou TLS, ton ID/pass sera transmit de toute facon et il sera encodé en base64 (decoder du base64 est un jeu d'enfant).
Sur cette page de Free, il est question de *réception* ;-)
-- siger
Jean-Marc Pigeon
On Mon, 29 Apr 2013 18:55:11 +0000, siger wrote:
Jean-Marc Pigeon a écrit :
On Mon, 29 Apr 2013 15:01:26 +0000, siger wrote:
Oui, c'est clair.
Ce qui ne l'est pas est que sur la page de Free ils disent que pour la réception le SSL ne sert à rien, pourtant il faut bien que le mot de passe arrive au serveur...
[---]
Sur cette page de Free, il est question de *réception* ;-)
La reception d'un cote est l'emission de l'autre ;-}
Mais si tu parles de reception de courrier (protocole POP-3, IMAP), il faut absolument transmettre in ID/pass. Meme chose que pour SMTP. Si; localement; tu es sur un "reseau de confiance" pas besoin de SSL/TLS. Néanmoins certains serveurs IMAP ne permettent pas de transmettre des ID/pass autrement que sous lien securise. Personnellement meme si generalement j'extrait mon courrier d'un serveur local, l'acces est toujours sous lien TLS. De la sorte, que j'accede ma boite courrier en local ou externe, ma config est toujours la meme.
On Mon, 29 Apr 2013 18:55:11 +0000, siger wrote:
Jean-Marc Pigeon a écrit :
On Mon, 29 Apr 2013 15:01:26 +0000, siger wrote:
Oui, c'est clair.
Ce qui ne l'est pas est que sur la page de Free ils disent que pour la
réception le SSL ne sert à rien, pourtant il faut bien que le mot de
passe arrive au serveur...
[---]
Sur cette page de Free, il est question de *réception* ;-)
La reception d'un cote est l'emission de l'autre ;-}
Mais si tu parles de reception de courrier (protocole POP-3, IMAP),
il faut absolument transmettre in ID/pass. Meme chose que pour
SMTP. Si; localement; tu es sur un "reseau de confiance" pas besoin
de SSL/TLS.
Néanmoins certains serveurs IMAP ne permettent pas de transmettre des
ID/pass autrement que sous lien securise. Personnellement meme
si generalement j'extrait mon courrier d'un serveur local, l'acces est
toujours sous lien TLS. De la sorte, que j'accede ma boite courrier
en local ou externe, ma config est toujours la meme.
Ce qui ne l'est pas est que sur la page de Free ils disent que pour la réception le SSL ne sert à rien, pourtant il faut bien que le mot de passe arrive au serveur...
[---]
Sur cette page de Free, il est question de *réception* ;-)
La reception d'un cote est l'emission de l'autre ;-}
Mais si tu parles de reception de courrier (protocole POP-3, IMAP), il faut absolument transmettre in ID/pass. Meme chose que pour SMTP. Si; localement; tu es sur un "reseau de confiance" pas besoin de SSL/TLS. Néanmoins certains serveurs IMAP ne permettent pas de transmettre des ID/pass autrement que sous lien securise. Personnellement meme si generalement j'extrait mon courrier d'un serveur local, l'acces est toujours sous lien TLS. De la sorte, que j'accede ma boite courrier en local ou externe, ma config est toujours la meme.
