Existe una buena posibilidad de que su aplicación de cliente de correo electrónico utilice el Protocolo de acceso a mensajes de Internet y, como tal, es importante que comprenda las fortalezas y debilidades de dicho protocolo. El protocolo le permite conectarse a una cuenta de correo electrónico en un servidor y acceder a carpetas y buzones de correo en ese servidor, pero lo hace de manera insegura. Para abordar esta vulnerabilidad, puede utilizar IMAP sobre cifrado de Capa de sockets seguros para proteger sus transacciones de correo electrónico.
IMAP
IMAP dicta una forma particular de conectarse a los servidores de correo electrónico para recuperar el correo electrónico. A diferencia del Protocolo de oficina de correos, o POP, que es un protocolo de correo electrónico simple que obtiene copias de correo electrónico de su servidor de correo electrónico, pero no realiza cambios, IMAP permite comunicaciones bidireccionales. Esto significa que si usa IMAP a través de su cliente de correo electrónico, los cambios realizados en el cliente de correo electrónico, como mensajes eliminados o carpetas nuevas, se reflejarán en el servidor de correo electrónico.
SSL
SSL es un protocolo de encriptación para comunicaciones en línea. El protocolo SSL subyacente emplea un mecanismo de autenticación y "reconocimiento". Esto significa que dos computadoras que usan SSL, la suya y un servidor al que se conecta, usan certificados de autenticación para verificar las identidades. Luego, cada computadora negocia un algoritmo de cifrado para usar. Una vez que acuerdan un algoritmo, el resto de la sesión SSL utiliza ese método de cifrado para proteger todos los datos transmitidos.
IMAP sobre SSL
Un beneficio de SSL es que permite el uso de diferentes protocolos de comunicación. Por ejemplo, el uso más habitual de SSL es junto con el Protocolo de transferencia de hipertexto, o HTTP, para que pueda conectarse, por ejemplo, al sitio web de su banco de forma segura. Debido a esto, también puede usar su aplicación de cliente de correo electrónico para usar IMAP sobre SSL cifrado. De esta manera, sus transacciones de correo electrónico solo se realizan de manera encriptada, sin dejar de utilizar IMAP.
Aplicaciones
La mayoría de las aplicaciones de correo electrónico permiten conexiones SSL, o su sucesor, TLS, a los servidores de correo electrónico que lo permiten. Por ejemplo, el cliente de correo electrónico Outlook nativo de Windows tiene una configuración para tales conexiones SSL, al igual que la aplicación Mail de Apple. Thunderbird, un cliente de Mozilla que funciona tanto en Linux como en Windows y OS X, también tiene la opción de conexiones SSL. Por lo general, el cliente se comunica con el servidor de correo electrónico para determinar las capacidades de SSL y los detalles de la conexión, por lo que debe realizar muy poca configuración de SSL real para utilizar IMAP sobre SSL.