protocollo postale con autenticazione
(Authenticated Post Office Protocol)
|
Un particolare comando previsto dal protocollo POP3 e usato per
lÆautenticazione dei client al fine di garantire una maggiore sicurezza di
accesso. Per la prima volta è stato definito nellÆRFC 1460 e poi nella
1725. I programmi che lo usano, come ad esempio Eudora, inviano il comando
APOP in fase di login invece del classico nome di utente seguito dalla
password in chiaro. Prima parte il comando APOP seguito dal nome
dellÆutente in chiaro e poi viene trasmessa una stringa cifrata ricavata
dallÆelaborazione della password e dellÆidentificativo di messaggio
fornito dal server POP3 mediante un algoritmo di sicurezza chiamato MD5
Message-Digest Algorithm. Tale algoritmo è stato sviluppato dalla RSA Data
Security e codificato nellÆRFC 1321. A questo punto il server riceve il
nome dellÆutente in chiaro e va a prendere la password corrispondente.
Elabora (digerisce) gli stessi parametri con la stessa procedura seguita
dal client e confronta il risultato con la stringa cifra che gli è giunta
subito dopo il nome. In caso di corrispondenza piena, lÆaccesso viene
consentito.
|
|