SSL Zertifikat

Hi Mecki77,

und willkommen im Forum.

Klar kann man auch ohne. Ist in etwas das Gleiche wie mit dem Rausdrehen der Birne für den Öldruck, nur nicht so teuer ... .

Aber Sapß beiseite.
Ein SSL-Zertifikat hat zwei Aufgaben:
1. Verschlüsselung der Verbindung bis zum Server (keine durchgehende Mailverschlüsselung!)
2. Verhindern, dass deine Verbindung gekapert wird (Umleitung auf einen falschen Server, Man in the Middle usw.)

Daraus siehst du schon, dass zwei Bedingungen gegeben sein müssen:
1. Du musst das Herausgeberzertifikat (root) des Serverzertifikates importiert und ihm das Vertrauen ausgesprochen haben, und
2. Der Server muss genau der sein, der in Zertifikat benannt ist.

Wenn eines von beiden nicht gegeben ist, dann bringt SSL doch nichts, und du kannst die Verschlüsselung der Verbindung doch einfach abschalten.

Es gibt aber noch eine weitere, von mir persönlich aber verabscheute Möglichkeit, bei Beibehaltung der Verschlüsselung den Nutzen der Identifizierung usw. einfach abzuschalten. Also eine reine Blendung auf diesem Auge. Dafür gibt es eine Erweiterung, welche diese Kontrolle deaktiviert. Sie wurde hier im Forum mal genannt, du wirst sie mit Hilfe der Suchfunktion und einiger geschickter Suchworte schnell finden. Ich habe sie nicht parat.

MfG Peter

Hi Mecki,

nun, dein erster Satz passt ja genau zu meiner Antwort ... .

Probleme bei manchen Seiten?
Es ist so, dass manche Provider TLS, manche SSl und manche gar keine Verschlüsselung anbieten. Das musst du erlesen, erfragen oder einfach ausprobieren. Wobei "nur TLS" nicht gerade gut gewählt ist: TLS ist die Weiterentwicklung von SSL... .

Ausprobieren:
- zuerst TLS probieren (mit den Standardports für pop/imap und smtp)
- wenns nicht geht, dann SSL testen (Ports ändern)
- geht das auch nicht, dann bietet der Provider das eben nicht an.

TLS wenn möglich ist in meinen Augen ein Dummie. Es wird dir eine Sicherheit vorgespeigelt, die eventuell gar nicht da ist. ==> imho Quatsch.

MfG Peter

Wenn es dein Provider anbietet - ja.
Du musst eben testen.

MfG Peter

Wenn es jemandem hilft:

GMX bietet SSL für POP3 und TLS/SSL für SMTP an. Steht so auch irgendwo auf deren Homepage.
Ich habe SSL für POP3 und TLS für SMTP eingestellt. Zusätzlich habe ich "Sichere Authentifizierung" angeklickt, was aber keinen Sicherheitsgewinn darstellt, da das Passwort bei SSL/TLS sowieso verschlüsselt wird.

MFG,

wurstsemmel

richtig.
Aber mit der "Sicheren Authentifizierung" würde ich vorsichtig sein. Abgesehen, dass dieses bei verschlüsselter Verbindung wirklich unnütz ist (wie wurstsemmel richtig erkannt hat), bringt das nur Fehlerquellen. Ich kenne persönlich keinen öffentlichen MTA, welcher das verlangt. Und ich bin noch nicht mal sicher, ob selbige bei verschlüsselter Verbindung überhaupt zur Anwendung kommt.

MfG Peter

Es gibt eine Liste über die Authorisierungsmöglichkeiten von

1. POP3 Servern
2. SMTP Servern.

Leider weiß ich nicht, wie aktuell diese Liste ist. Die sichere Authentifizierung funktioniert bei TB über CRAM MD5 (<-- heise Security Artikel)

Am besten und einfachsten ist aber: Ausprobieren!

Schönen Sonntag.

Hi Vic~, der Link war nur als "Beweis" für die CRAM MD5 Authentifizierung gedacht. Es gibt ja noch andere Methoden für die Authentifizierung... und wenn man mit der Liste (auf die ich verlinkt habe) was anfangen will, muss man das wissen.

an alle: Bitte beachtet den Beitrag von Peter_Lehmann 31.03.07 20:36 weiter oben!

MFG,

wurstsemmel