Mike Chapple, CISSP，University of Notre Dame的IT安全專家。他曾擔(dān)任國(guó)家安全局和美國(guó)空軍的信息安全研究員。Mike經(jīng)常為SearchSecurity.com撰稿，是《信息安全》雜志的技術(shù)編輯。

問(wèn)：我剛買了iPhone，正在設(shè)置郵件賬戶。賬戶設(shè)置完后，我收到了一條信息說(shuō)，SSL沒(méi)有激活。使用這樣的賬戶設(shè)置有什么安全風(fēng)險(xiǎn)？此外，我可以怎樣選擇？

　　答：當(dāng)TCP/IP客戶機(jī)和服務(wù)器之間通過(guò)因特網(wǎng)和網(wǎng)絡(luò)時(shí)，SSL（Secure Sockets Layer）為TCP/IP連接提供了加密服務(wù)。對(duì)于iPhone郵件，SSL為你的電話和郵件服務(wù)器之間的所有通信加密。

　　它為什么這么重要？有兩個(gè)重要原因。首先，不適用SSL檢查郵件意味著擁有相同網(wǎng)絡(luò)設(shè)備的任何人都可以竊聽你的通信內(nèi)容。他們可以使用常見的工具，比如Wireshark，在郵件通過(guò)網(wǎng)絡(luò)的時(shí)候閱讀你的郵件。

　　如果你不關(guān)心郵件的機(jī)密性，加密郵件連接還有另外一個(gè)重要原因：保護(hù)你的賬戶安全。如果你不對(duì)郵件服務(wù)器的連接進(jìn)行加密，你的用戶名和密碼將會(huì)以明文通過(guò)網(wǎng)絡(luò)。竊聽者就能夠登陸你的郵件賬戶，并使用你的身份發(fā)送/接收郵件。

　　出于這些原因，我強(qiáng)烈建議你在發(fā)送和接收郵件時(shí)，使用激活了SSL的連接，不只在iPhone上，而是在所有的設(shè)備上。