Собственно вопрос:
При подключении к IMAP серверу, порт 993, в /var/log/messages вижу:
Код: Выделить всё
starttls: TLSv1 with cipher RC4-MD5 (128/128 bits new) no authentication
Aug 2 23:28:01 mail imaps[35491]: login: ppp85-140-88-137.pppoe.mtu-net.ru [85.140.88.137] testuser plaintext+TLS User logged in
Собственно смущает в логе запись TLSv1 with cipher RC4-MD5 (128/128 bits new) no authentication. и plaintext+TLS. Т.е. фактически по сети передается связка логин+пароль в открытом виде, а потом уже устанавливается защищенный канал?
Спасибо за ответ.