Mutt 的 IMAP 身份驗證：Mutt 是否以明文形式傳輸密碼？

我最近開始使用 mutt 通過 IMAP 訪問我的電子郵件帳戶。

我的 IMAP 連接設置如下：

set ssl_starttls = yes
set ssl_force_tls = yes
set imap_user = "username@domain.tld"
set smtp_url = "smtp://username@domain.tld@smtp.domain.tld:[port]/"
set folder = "imaps://imap.domain.tld:[port]"
set hostname = domain.tld

我沒有儲存密碼，所以每次登錄時都必須輸入密碼

當我開始 mutt 時，我在底線看到以下內容：

SSL/TLS connection using TLS1.2 (<some string of letters and numbers>)

當我在提示時輸入密碼時，我會在 mutt 視窗的底行看到以下內容：

Authenticating (PLAIN)...

這是否意味著 mutt 正在以明文形式傳輸我的密碼？

謝謝您的幫助。

身份驗證類型PLAIN意味著在 IMAP 協議層上沒有針對密碼本身的特定安全協議。

但是身份驗證仍然發生在 TLS1.2 連接中，因此除非 TLS 協商接受了 NULL 加密，否則整個連接，*包括密碼的傳輸，*都受到 TLS1.2 的保護。

要確定 TLS1.2 加密的實際強度，您需要找到在連接上協商的實際加密算法和密鑰長度。<some string of letters and numbers>“使用 TLS 1.2 的 SSL/TLS 連接”消息中的部分包含此資訊。

引用自：https://unix.stackexchange.com/questions/625644