Al Bogner
In der Konfiguration von Claws-Mail gibt es für SSL (SMTP) 2 Varianten.
SSL für SMTP-Verbindung verwenden Mittles STARTTLS-Befehl eine SSL-Sitzung einleiten
Was ist der Unterschied? Ist eine Methode sicherer als die andere?
Jetzt mal ganz prinzipiell, wohl wissend, dass ich einen Entrüstungssturm lostrete, SSL gibt es nicht! Das stimmt nicht ganz, SSL ist ein Patent von Netscape. Zur Nutzung von SSL musste eine Lizenz von Netscape gekauft werden. Secure Socket Layer (SSL) wurde ursprünglich mal als Draft der IETF veröffentlicht, hat es aber aufgrund des Patentanspruches nicht zur RFC gebracht. Das Kind wird heute Transport Layer Security (TLS) genannt. Nun zu deiner Frage. TLS (RFC-2246) beschreibt zwei Methoden zur Kommunikation zwischen Server und Client. - Eine serverseitig initiierte Verschlüsselung, - eine clientseitig initiierte Verschlüsselung Die serverseitig initiierte Verschlüsselung (heute noch fälschlicherweise SSL genannt) wird über einen definierten Port angeboten, z.B. https oder ldaps, der Server bietet auf diesem Port sein Hostzertifikat direkt und ohne zusätzliche Aufforderung an, der Client kann dann mittels der CA die Integrität des Servers prüfen. Verbindungsaufnahme und Datentransport werden verschlüsselt. Die clientseitige Verschlüsselung erfolgt über den Standardport, z.B. http, ldap, der Client übermittelt die startTLS Funktion noch unverschlüsselt, der Server antwortet mit der Übermittlung seines Zertifikats, das dann vom Client mittels CA verifiziert werden kann, erst dann wird eine verschlüsselte Verbindung hergestellt. Mit anderen Worten, die Herstellung der Verbindung ist unverschlüsselt, der Datentransport wird verschlüsselt. -Dieter -- Dieter Klünter | Systemberatung sip: +49.40.20932173 http://www.dpunkt.de/buecher/2104.html GPG Key ID:8EF7B6C6 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org