Os materiais didáticos aqui disponibilizados estão licenciados através de Creative Commons Atribuição-SemDerivações-SemDerivados CC BY-NC-ND. Você possui a permissão para visualizar e compartilhar, desde que atribua os créditos do autor. Não poderá alterá-los e nem utilizá-los para fins comerciais.
Atribuição-SemDerivações-SemDerivados
CC BY-NC-ND
Cursos / Redes de Computadores / Segurança em Redes / Aula
A versão atual do protocolo POP (POP3 ou Post Office Protocol version 3) foi padronizada em 1988, oferecendo suporte apenas aos mecanismos básicos de autenticação, como usuário e senha. Nessa versão inicial, também não havia nenhum tipo de suporte à criptografia, ou seja, todos os dados trocados entre clientes e servidores, inclusive usuários, senhas e o conteúdos das mensagens são enviados pela rede de forma "legível" para qualquer atacante interessado em capturar essas informações. A Figura 1 ilustra um atacante capturando usuários e senhas do serviço POP3.
Novas funcionalidades vêm sendo inseridas no POP3 original ao longo dos anos. Dentre elas podemos destacar o uso de mecanismos de autenticação mais avançados e, principalmente, o uso de criptografia. Existem duas formas básicas de se utilizar criptografia juntamente com o serviço de POP3, uma delas é o SSL (Security Sockets Layer), que você estudou na Aula 10 desta disciplina. A outra forma provê criptografia na camada de transporte, sendo conhecida como TLS (Transport Layer Security). Normalmente, os clientes e servidores oferecem suporte às duas formas de criptografia. É importante destacar que o protopolo POP original permanece inalterado, no entanto, agora, as mensagens trocadas entre clientes e servidores são criptografadas.
Dessa forma, o atacante da Figura 1 não conseguirá "ler" os dados trocados entre o cliente e o servidor, mesmo que os intercepte. O POP3 com criptografia é comumente chamado de POP3S e utiliza uma porta TCP distinta (995 ao invés de 110) do POP3 original.
Versão 5.3 - Todos os Direitos reservados