protocollo postale con autenticazione
(Authenticated Post Office Protocol)
|
Un particolare comando previsto dal protocollo POP3 e usato per l'autenticazione dei client al fine di garantire una maggiore sicurezza di accesso. Per la prima volta è stato definito nell'RFC 1460 e poi nella 1725. I programmi che lo usano, come ad esempio Eudora, inviano il comando APOP in fase di login invece del classico nome di utente seguito dalla password in chiaro. Prima parte il comando APOP seguito dal nome dell'utente in chiaro e poi viene trasmessa una stringa cifrata ricavata dall'elaborazione della password e dell'identificativo di messaggio fornito dal server POP3 mediante un algoritmo di sicurezza chiamato MD5 Message-Digest Algorithm. Tale algoritmo è stato sviluppato dalla RSA Data Security e codificato nell'RFC 1321. A questo punto il server riceve il nome dell'utente in chiaro e va a prendere la password corrispondente. Elabora (digerisce) gli stessi parametri con la stessa procedura seguita dal client e confronta il risultato con la stringa cifra che gli è giunta subito dopo il nome. In caso di corrispondenza piena, l'accesso viene consentito.
|
|