目前，互聯網上有超過三百萬臺未啟用TLS加密的POP3和IMAP郵件服務器，易受網絡嗅探攻擊。

IMAP和POP3是訪問郵件服務器上電子郵件的兩種方法。IMAP建議用于從手機、筆記本電腦等多種設備查收郵件，因為它會將郵件保存在服務器上，并在設備間同步。而POP3則是從服務器下載郵件，只能在下載郵件的設備上訪問。

TLS安全通信協議有助于在用戶通過客戶端/服務器應用程序在互聯網上交換和訪問電子郵件時保障其信息安全。然而，若未啟用TLS加密，郵件內容和憑證將以明文形式發送，從而面臨竊聽式的網絡嗅探攻擊。

ShadowServer安全威脅監測平臺的掃描結果顯示，約有330萬臺主機正在運行未啟用TLS加密的POP3/IMAP服務，并在互聯網上明文傳輸用戶名和密碼。ShadowServer目前正在通知郵件服務器運營商，其POP3/IMAP服務器未啟用TLS，導致用戶的未加密用戶名和密碼暴露于嗅探攻擊風險中。

無TLS加密的IMAP和POP3郵件服務器（ShadowServer）

TLS協議的發展與升級

TLS版本演進：

• TLS 1.0于1999年推出，TLS 1.1于2006年推出。
• 經過廣泛討論和協議草案的制定，互聯網工程任務組（IETF）于2018年3月批準了TLS協議的下一個主要版本TLS 1.3。

主流瀏覽器與操作系統的支持：

• 微軟、谷歌、蘋果和Mozilla等主流瀏覽器和操作系統已經或正在計劃停用不安全的TLS 1.0和TLS 1.1協議。
• 例如，微軟從2020年8月起，在最新的Windows 10 Insider預覽版中默認啟用了TLS 1.3。

美國國家安全局（NSA）的指導：

• NSA提供了有關識別和替換過時TLS協議版本及配置的指導，鼓勵采用現代、安全的替代方案。
• 指出過時的配置可能會使對手利用各種技術訪問敏感操作流量，如通過中間人攻擊進行被動解密和流量篡改。

部署TLS證書的重要性

一、保護郵件通信安全

加密傳輸：TLS安全通信協議通過在通信雙方之間建立安全的加密通道，確保數據在傳輸過程中不被竊聽、篡改或偽造。這對于保護電子郵件這種包含敏感信息的通信方式至關重要。

防止網絡嗅探攻擊：未啟用TLS加密的郵件服務器容易受到網絡嗅探攻擊，攻擊者可以截獲明文傳輸的郵件內容和憑證。而部署TLS證書后，郵件內容將被加密傳輸，從而有效防止此類攻擊。

二、提升服務器安全性

身份驗證：TLS協議支持使用數字證書對服務器進行身份驗證，確保通信雙方的合法性和安全性。這有助于防止釣魚郵件和欺詐行為，保護用戶的隱私和財產安全。

防止密碼猜測攻擊：啟用TLS加密后，即使攻擊者截獲了通信數據，也無法輕易解密出明文密碼，從而降低了密碼猜測攻擊的風險。

三、符合行業標準和法規要求

行業標準：隨著網絡安全意識的提高，越來越多的行業和組織開始要求使用TLS加密來保護電子郵件通信。部署TLS證書有助于企業符合這些行業標準，提升企業的信譽和競爭力。

法規要求：一些國家和地區已經出臺了相關法律法規，要求企業采取必要措施保護用戶數據的安全。部署TLS證書是滿足這些法規要求的重要手段之一。

四、推動TLS協議的發展和應用

促進TLS協議升級：隨著TLS協議的不斷發展和完善，新的版本提供了更高的安全性和性能。部署TLS證書可以推動企業及時升級TLS協議版本，享受更安全、更高效的通信服務。

增強用戶信任：對于用戶而言，知道他們的郵件通信是通過加密的TLS協議傳輸的，將增強他們對企業的信任和忠誠度。這有助于企業建立良好的品牌形象和口碑。

綜上所述對于，企業和個人用戶而言，郵件中往往包含大量的部署TLS證書對于保護郵件通信安全、提升服務器安全性、符合行業標準和法規要求、推動TLS協議的發展和應用以及應對未來安全挑戰都具有重要意義。因此，建議所有運行POP3和IMAP服務的郵件服務器運營商盡快啟用TLS加密，并部署有效的TLS證書來保護用戶的數據安全。

參考：ShadowServer、hackread、FreeBuf