[archimedes] TLS Tunnel vs. StartTLS
- From: Carlos Michael Santillan <ml-archimedes@xxxxxxxxxx>
- To: archimedes@xxxxxxxxxxxxx
- Date: Wed, 07 May 2014 19:50:08 +0200
Das ist eingentlich eine Thema für mehr Leute. Deshalb von PM zur Liste.
Alexander Ausserstorfer wrote:
>StartTLS enstand auf jeden Fall erst NACH POP3_S_ und hat seinen Grund
>(ist nicht auf POP beschränkt).
Hallo Alexander,
da kann man anderer Meinung sein. POP3S, SMTPS, HTTPS und so weiter sind
POP3, SMTP, HTTP und so weiter in einen TLS/SSL Tunnel. Der Tunnel ist
immer das gleiche, es ändert sich nur der Port. Unter Linux kann man
das auch von stunnel abgewickelt werden. Vorteil: POP3, SMTP und so
weiter sind deshalb unverändert und selbst uralte Clients können mit
zum Beispiel stunnel umgehen. Zusätzlich kann man nahezu alles was
unverschlüsselt ist durch einen Tunnel jagen, egal ob das vorgesehen ist
oder nicht.
Bei StartTLS muss das Protokoll von POP3, SMTP, IMAP und so weiter
erweitert werden. Was stimmt ist aber, das dann StartTLS immer gleich
ist. Glaube ich wenigstens. Bei StartTLS müssen Client und Server das
auch unterstützen und man kann nicht auf einen Hilfskonstruktion
zurückgreifen. Vorteil von StartTLS ist, das Verschlüsseltung nicht sein
muss (Vorteil?) oder das man zu Verschlüsselung umstellen kann. Bei SMTP
zwischen Mailserver ist das durchaus ein Vorteil. Ansonsten müßte der
sendene Mailserver erst via SMTPS anfragen und wenn das scheitert auf
SMTP umsteigen und kann dann eventuell doch noch StartTLS machen.
Carlos Michael Santillán
--
http://www.arcsite.de/
http://www.risc-os.de/
Ein Staat, in dem alle verdächtig sind, ist selbst verdächtig
A state that suspects everyone is itself suspicious
Other related posts:
- » [archimedes] TLS Tunnel vs. StartTLS - Carlos Michael Santillan
