Boas pessoal,

Isso é apenas uma curiosidade e não um problema, mas durante a configuração IMAP de uma conta de e-mail no outlook, caso seja utilizado a opção "com SSL" esse certificado é obtido através do tal HTTPS (443) do site?

Ou nada estará relacionado?

Isso é porque, uma vez já me aconteceu que o Outlook não conseguiu utilizar as portas da opção com SSL. Espero ter feito entendido.

Peço desculpa essa minha pergunta de iniciante eheh 

Obrigado pela ajuda.

Boas,

É um pouco mais complexo do que isso, mas ao mesmo tempo é isso

Antes precisa de ter conceito do que é ligação segura: basicamente está a estabelecer uma ligação encriptada entre o seu computador e o servidor remoto, onde apenas estes dois pontos possuem a "chave" para abrir as mensagens trocadas (o certificado serve para isso, valida se é a chave correcta entre os dois pontos).

Se esse tráfego for recolhido "fora" da comunicação entre estes dois pontos, não se consegue ver o conteúdo porque está encriptado - é um dos motivos pelos quais sites com login devem sempre utilizar HTTPS - mesmo que o trafego seja recolhido, não se consegue "desencriptar".

Ao marcar essa opção no Outlook, está a dizer ao programa para validar a ligação através de uma ligação segura à porta tradicional do IMAP seguro - normalmente a 143 (TLS) ou 993 (SSL, a mais usual) no caso deste protocolo.

Se não marcar, o Outlook não vai encriptar os conteúdos e liga-se apenas à porta 143 (que pode ser utilizada tanto para TLS seguro ou acesso "não seguro"). Sem o SSL, os conteúdos entre os dois pontos são trocados sem qualquer encriptação, e esses conteúdos podem ser lidos facilmente por qualquer um que "recolha" o tráfego.

A porta 443 é para HTTPS - ou seja, a ligação http segura, utilizada na navegação a sites, não para email, portanto é totalmente diferente e não utilizada neste caso.

Espero ter explicar melhor

Cumps

Então significa que, mesmo que um site não esteja utilizando nenhum certificado (por ex: Lets Encrypt ou um outro pago), será na mesma possível fazer essa tal ligação do e-mail com ligação segura?

Fiz essa pergunta simplesmente porque, às vezes nas minhas experiências, existem casos em que não consigo utilizar a ligação segura e então quase que me obriga a utilizar a outra opção menos segura.. :\

É uma questão que precisarei voltar a testar e estudar melhor ehehe...

Obrigado pela esclarecimento :p

Não, para existir uma ligação segura, tem de existir um certificado e chave de encriptação.

Este vídeo explica um pouco melhor como funciona a encriptação HTTPS - aplica-se na mesma para qualquer outro protocolo:

Dito isto, o certificado é, basicamente, o passaporte do servidor (é um dos vários processos da ligação segura). É algo que o servidor apresenta para dizer ao cliente (que será o navegador, programa de email, etc) que realmente no outro lado está o servidor "real". Este certificado inclui dados como o domínio do servidor, data/hora, etc...

Se por acaso o cliente tentar enviar dados para um servidor, mas este não seja o "real", então algo está mal... Por exemplo, se o servidor diz no certificado que é o "google.pt", mas o domínio que está a aceder é o "gaaagle.com", então algo está errado - e ai surge um erro de certificado no navegador. Este é apenas um exemplo de erros que podem acontecer, existem muitos mais

Quando está tudo certo e ambos os lados estão a comunicar de forma segura, trocam ambos uma chave um com o outro que encripta os dados trocados. Mesmo que alguém "no meio" roube um desses dados, não consegue ver os mesmos porque não tem a chave que cliente/servidor trocaram...

Sobre aquilo que refere, dos erros dos emails, as causas podem ser variadas. Por exemplo, pode ser o mesmo exemplo de erros no certificado, pode estar a tentar aceder a uma porta segura, mas sem ter dito primeiro que ao cliente que pretende aceder de forma segura, ou vice versa...

Ou algum outro erro na configuração do acesso, que tanto pode ser do cliente como do servidor - é ai que entra os códigos e mensagens de erro que são muitas vezes apresentados, e são importantes para se saber exatamente o que aconteceu.

Também podem existir casos de servidores que simplesmente não aceitem ligações seguras - mas isto é bastante raro nos dias de hoje.

É um tema complicado de explicar, mas espero que isto ajude