Os materiais didáticos aqui disponibilizados estão licenciados através de Creative Commons Atribuição-SemDerivações-SemDerivados CC BY-NC-ND. Você possui a permissão para visualizar e compartilhar, desde que atribua os créditos do autor. Não poderá alterá-los e nem utilizá-los para fins comerciais.
Atribuição-SemDerivações-SemDerivados
CC BY-NC-ND
Cursos / Redes de Computadores / Segurança em Redes / Aula
Um cenário semelhante ao da Figura 1 é mostrado na Figura 2. No entanto, agora, cliente e servidor utilizam o protocolo IMAP. De forma semelhante ao POP3, o IMAP (atualmente na versão 4, padronizada em 2003) não realiza, por padrão, nenhum tipo de criptografia, e o atacante novamente consegue capturar e entender as mensagens trocadas entre cliente e servidor.
As formas de se utilizar criptografia juntamente com o serviço de IMAP são semelhantes às utilizadas pelo POP3, sendo elas o SSL (Security Sockets Layer) e o TLS (Transport Layer Security). Novamente, caso se utilize criptografia, um possível atacante que capture a troca de mensagens entre cliente e servidor IMAP não conseguirá ler o conteúdo delas. O IMAP com criptografia é comumente chamado de IMAPS e utiliza uma porta TCP distinta (993 ao invés de 143) do IMAP original.
Versão 5.3 - Todos os Direitos reservados