APOP (የ "የተረጋገጠ ፖስት ፕሮቶኮል ፕሮቶኮል" አጻጻፍ) በ RFC 1939 ውስጥ በፖኬት የተላከ ፋይልን የሚላክበት የፖስታ ቤት ፕሮቶኮል (POP) ቅጥያ ነው.
በተጨማሪም የሚታወቀው እንደ: የተረጋገጠ የፖስታ ቤት ፕሮቶኮል
APOP ከ POP ጋር እንዴት ይወዳደራል?
በመደበኛ POP , የተጠቃሚ ስሞች እና የይለፍ ቃሎች በአውታረ መረቡ በኩል በስነጣዊ ጽሑፍ የተላኩ እና ተንኮል አዘል ሶስተኛ ወገን ሊጠጉ ይችላሉ. APOP በቀጥታ ያልተለወጠውን የይለፍ ቃል ማለትም የይለፍ ቃል - ቀጥተኛ ያልሆነ ነገር ግን በሁሉም በእንቸ-መግባት ሂደቱ ላይ ከተለየ ሕብረቁምፊ የተገኘ ምስጠራ ብቻ ነው የሚጠቀመው.
APOP እንዴት ይሰራል?
ይህ ልዩ ህብረቁምፊ የተጠቃሚው የኢሜይል ፕሮግራም ከተገናኘ በአገልጋዩ የሚላክበት ጊዜ ነው. ከዚያ ሁለቱም የአገልጋዩ እና የኢሜል ፕሮግራሙ የጊዜ አጫጭር ስሪት እና የይለፍ ቃሉን ይጨምራሉ, የኢሜል ፕሮግራም ውጤቱን ወደ አገልጋዩ ይልካል, ይህም የሃሽው ሎግ ኢንሹራንስ ውጤቱን ያጣራል.
APOP እንዴት ደህንነቱ የተጠበቀ ነው?
APOP ከ POP ማረጋገጥ የበለጠ ደህንነቱ የተጠበቀ ቢሆንም, አገልግሎቱን የሚያስጨንቁ በርካታ ችግሮችን ያስከትላል:
- የኢሜል ሰርቨር እና የኢሜይል ፕሮግራሙ የኢሜል አካውንትን ይለፍ ቃል (እና ምናልባትም ማከማቸት) ልንጠቀምበት (ለምሥጢር) ይህ የይለፍ ቃል ሰርስሮ ለማውጣት የሚያስችል ቀጥታ መንገድ አለው.
- የተመሳጠረውን የይለፍ ቃል ቅፅ, ኤምኤም 5 ን ለማስላት ቀቀሜታው ቀኑ እና ደህንነቱ አስተማማኝ አይደለም. ለ APOP, ይሄ ማለት በይለፍ ቃል ከተቀመጡት ቅጾች ይልቅ የይለፍ ቃላትን መሰብሰብ ቀላል ነው ማለት አይደለም, ነገር ግን አሁንም ጥንቃቄ ያደርግልናል.
- የይለፍ ቃሉ በተደጋጋሚ የተላከ ቢሆንም, ኢንክሪፕት የተደረገ ቢሆንም, ይህም ለማጥለቅ ተጨማሪ ክፍል ይፈቅድለታል.
APOP መጠቀም አለብኝ?
አይ, ከተቻለ APOP ማረጋገጫውን አስወግድ.
ወደ POP ኢሜይል መለያ ለመግባት ይበልጥ አስተማማኝ መንገዶች አሉ. በምትኩ እነዚህን ተጠቀም:
- TLS / SSL: በኢሜይል ፕሮግራም እና በአገልጋዩ መካከል ያለው ሁሉም ትራፊክ ኢንክሪፕት ይደረጋል. ይህም ማንኛውንም የተጠቃሚ ስምና የይለፍ ቃል እና ኢሜሎችን ያጠቃልላል.
- AUTH CRAM-MD5-ከ APOP ጋር ተመሳሳይ, የፒ.ኦ.ኤስ.ኦ.ቲን በመጠቀም የፒ.ኦ.ኤስ.ኤል (CRAM-MD5) ማረጋገጥ የተለመደው ደህንነት የበለጠ ደህንነቱ የተጠበቀ ሊሆን ይችላል. TLS / SSL ጥሩ ነው.
እርስዎ በተመረጠው የ POP ማረጋገጫ እና APOP መካከል ብቻ ካለዎት ይበልጥ ደህንነቱ የተጠበቀ መግቢያ መግቢያ APOP ይጠቀሙ.