APOP和POP之间的区别

Question

我正在研究电子邮件应用程序中使用的协议（特别是 POP 和 APOP），我碰巧在某个地方遇到了这个答案。它说

Authenticated Post Office Protocol 的缩写，它类似于 POP 协议，不同之处在于 APOP 允许您的密码在通过网络传输时被加密。使用 POP 邮件，当您在电子邮件客户端中验证您的用户名和密码时，您的密码会以纯文本形式通过网络发送。如果您的电子邮件客户端使用 APOP，则密码在传输时会被加密。 APOP 可防止黑客通过嗅探程序查看您的密码信息。

我的问题是：这是 APOP 和 POP 之间的主要区别吗？使用POP协议时密码是否未加密？如果不是，会不会引起安全问题？

Answer 1

APOP 只是添加到标准 POP3 中的一个新命令，它不会以明文（例如使用 USER 和 PASS 命令）传输密码，而是基于摘要。后来使用 AUTH 命令添加了更好的授权，类似于使用 SMTP 和 IMAP 完成的方式。所有这些方法都不是使用加密密码，而是最多使用散列密码，这通常需要 POP3 服务器知道明文密码来验证发送密码。

更好的是使用带有 TLS 的 POP3，例如要么从 TLS 连接 (POP3) 开始，要么在进行身份验证之前使用 STARTTLS 命令升级现有连接。

Answer 2

标准做法是在连接到电子邮件服务器时使用 HTTPs(ssl)。这将保护 POP 协议。