APOPとは(Authenticated Post Office Protocol)

POPプロトコルの認証機能を拡張したプロトコル。メールサーバからメールを受信する際に使用する。
POPではパスワードは暗号化されず平文でサーバに送付されていたため、危険である。APOPではサーバから送付されるチャレンジコード（文字列）に対してパスワードを連結し、MD5でハッシュ化してサーバに応答する。
よってPOPと異なり、パスワードを送付しないため、ネットワークを盗聴してもパスワードが漏洩することはない。
ただしメール本文はPOPと同様にAPOPでも暗号化されないため、盗聴には脆弱である。

カテゴリ：電子メール

[セキュリティ用語集トップへ]

本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2014 - 2017