Unterschied Authentifizierung und verschlüsselte Verbindung?

Hallo,

ganz kurz:
bei der sicheren Authentifizierung wird nur der Anmeldevorgang verschlüsselt, die restlichen Daten, z.B. der Inhalt der Mail, geht unverschlüsselt über die Leitung.
Bei SSL/TLS (dazu gibt es sicher nen Artikel bei wikipedia) wird alles, also auch der Inhalt der Email, verschlüsselt zum Server (aber auch nur dorthin) übertragen.

Grüße
Karla

Hi bluex,

ich kann mich daran erinnern, dass ich da schön öfters hier im Forum etwas dazu geschrieben habe ... .
TLS und SSL verschlüsseln, wie schon richtig erwähnt, die Verbindung noch vor der Authentifizierung mit Benutzername und Passwort. Allerdings ist das alles "vom guten Willen" des Providers abhängig. Er kann eine Verschlüsselung anbieten - muss es aber nicht.
Und er muss es auch nicht für alle Server anbieten. Es ist damit schon möglich, dass das Abholen der Mails verschlüsselt erfolgt und das Versenden nicht. Allerdings - ich kenne keinen Provider, der dieses so handhabt.

Dabei ist das doch ganz einfach festzustellen:
- Zuerst testen mit TLS
- Wenn es nicht funktioniert, dann eben mit SSL (Achtung: Port wechseln!)
- Geht das auch nicht, dann bietet dir der provider das eben nicht an.

"TLS wenn möglich" ist imho Blödsinn. Dir wird eine Sicherheit vorgegaukelt, die es vielleicht gar nicht gibt. Entweder es wird Verschlüsselung angeboten oder eben nicht. Wenn möglich ist was für Faule, die den kleinen Test nicht machen wollen. Und der Unterschied zw. TLS und SSL ist für dich als priv. Nutzer gering, TLS ist "nur" eine Weiterentwicklung von SSL.

Aber ganz wichtig ist zu wissen, dass damit lediglich die Verbindung zu deinem eigenen Provider verschlüsselt wird. Es erfolgt also kein Schutz der Vertraulichkeit der Mail (oder maximal innerhalb der Firma, Uni, WG usw.).

Alles klar?

MfG Peter