お世話になります。
SqWebMailの項目で
>Courier-IMAPのSSL化ではログイン認証はSSL化できず
とありましたが、ということは実際には本文の暗号化しかしていないということなんでしょうか?
こんばんは。
> SqWebMailの項目で
>>Courier-IMAPのSSL化ではログイン認証はSSL化できず
> とありましたが、ということは実際には本文の暗号化しかしていないということなんでしょうか?
これは正確に言うと、Outlook Expressの受信サーバの設定で、「セキュリティで保護されたパスワード認証でログオンする」にチェックを入れると接続できないということです。
少なくともここのままでは、できません。ただ、一点気になっていることがあり、おやじがコンパイルミスをしている可能性もあります。
> こんばんは。
>
> > SqWebMailの項目で
> >>Courier-IMAPのSSL化ではログイン認証はSSL化できず
> > とありましたが、ということは実際には本文の暗号化しかしていないということなんでしょうか?
>
> これは正確に言うと、Outlook Expressの受信サーバの設定で、「セキュリティで保護されたパスワード認証でログオンする」にチェックを入れると接続できないということです。
> 少なくともここのままでは、できません。ただ、一点気になっていることがあり、おやじがコンパイルミスをしている可能性もあります。
そういうことだったんですか。
ちょっとウチにMacばっかりあって、Winが1つもないので、ちょいと勝手が違うかもしれないんですが、
Mac用Outlook Expressでは動くことは動きました。
設定は、おやじさんのコンテンツを参考にさせていただいたのですが。
ただ、Mac版だと、APOPが使えたりと若干仕様が違うみたいなので、そのあたりもあるかもしれないです。
こんばんわ。
> > SqWebMailの項目で
> >>Courier-IMAPのSSL化ではログイン認証はSSL化できず
> > とありましたが、ということは実際には本文の暗号化しかしていないということなんでしょうか?
>
> これは正確に言うと、Outlook Expressの受信サーバの設定で、「セキュリティで保護されたパスワード認証でログオンする」にチェックを入れると接続できないということです。
> 少なくともここのままでは、できません。ただ、一点気になっていることがあり、おやじがコンパイルミスをしている可能性もあります。
私の場合もimap2001a(uw-imap)で、そこにチェックを入れると接続できないので多分、Outlook Express
がAPOPに対応してないからだと思います。
因みにtcpdumpで確認したところ、そこにチェックを入れなくてもID,パスワードとも暗号化されて
いるようですよ。あと、ローカル・ネットワーク内で Vigilと言う監視ツールでも調べてみましたが
これでも暗号化されてました。
以前にも聞きましたけど、どうもおやじ殿の言う「ログイン認証のSSL化」の意味がよく判らないんですよね。
ID,パスワードともSSL暗号化しているだけじゃダメなんでしょうか?
こんばんわ。
> 私の場合もimap2001a(uw-imap)で、そこにチェックを入れると接続できないので多分、Outlook Express
> がAPOPに対応してないからだと思います。
> 因みにtcpdumpで確認したところ、そこにチェックを入れなくてもID,パスワードとも暗号化されて
> いるようですよ。あと、ローカル・ネットワーク内で Vigilと言う監視ツールでも調べてみましたが
> これでも暗号化されてました。
少し気になったので、実はおやじもチェックしていたところです。Outlook Expressでこのチェックは無しで、詳細設定のサーバポートの設定の「SSL」の有無での違い(どちらもこの設定ならおやじの環境でも動作します)を、パケットキャプチャしてみました。
その結果、「セキュリティで保護されたパスワード認証でログオンする」に関係なく、詳細設定で「SSL」を使用すると設定すると、完全にログインのやり取りからSSL化され内容を見ることができなくなっていました。
もちろん、オフにすればパスワードもばっちり見えます。つまり、この設定で問題なく使えるようです。ということで、コンテンツの方を変えないとまずいですね。
> 以前にも聞きましたけど、どうもおやじ殿の言う「ログイン認証のSSL化」の意味がよく判らないんですよね。
> ID,パスワードともSSL暗号化しているだけじゃダメなんでしょうか?
いいえ、それでいいんですよ。「セキュリティで保護されたパスワード認証でログオンする」が、「ログイン認証のSSL化」と思っていただけです。はじめから、パケットを見ればよかったですね。中途半端にしたのが間違いのもとで、はじめの段階でとことん追求すべきでした。ところで、この設定の意味はなんなのでしょうか?
こんばんわ。
> > 以前にも聞きましたけど、どうもおやじ殿の言う「ログイン認証のSSL化」の意味がよく判らないんですよね。
> > ID,パスワードともSSL暗号化しているだけじゃダメなんでしょうか?
>
> いいえ、それでいいんですよ。「セキュリティで保護されたパスワード認証でログオンする」が、「ログイン認証のSSL化」と思っていただけです。はじめから、パケットを見ればよかったですね。中途半端にしたのが間違いのもとで、はじめの段階でとことん追求すべきでした。ところで、この設定の意味はなんなのでしょうか?
多分、当時version4のMac版IE&OEを出すにあたり、ソースの使い回しをしてデバッグしないまま
SSLのほうに力を注ぎ、現在に至ったんじゃないでしょうか?(^_^;
それで相も変わらず、APOP認証が不可なのでしょう。