Unterschied Authentifizierung und verschlüsselte Verbindung?

  • Hallo,


    ich habe eine Frage zu Thunderbird 2.0.
    Ich habe bereits gegoogelt und die Dokumentation genutzt, leider ist mir noch einiges unklar.


    Die „sichere Authentifizierung“ ist doch dafür gedacht, dass das Passwort zum Mailserver verschlüsselt übertragen wird, oder?


    Welchen Nutzen hat jedoch die Option „Verschlüsselte Verbindung nutzen“ -> „TLS, wenn möglich“? Beim Posteingangsserver funktioniert die Option; beim Postausgangsserver allerdings nicht.


    Ich hoffe es kann mich jemand darüber aufklären.


    Vielen vielen Dank für die Hilfe!




    Viele Grüße,
    bluex

  • Hallo,


    ganz kurz:
    bei der sicheren Authentifizierung wird nur der Anmeldevorgang verschlüsselt, die restlichen Daten, z.B. der Inhalt der Mail, geht unverschlüsselt über die Leitung.
    Bei SSL/TLS (dazu gibt es sicher nen Artikel bei wikipedia) wird alles, also auch der Inhalt der Email, verschlüsselt zum Server (aber auch nur dorthin) übertragen.


    Grüße
    Karla

  • Alles klar.


    Vielen Dank für deine Antwort.



    Muss der Mailserver diese Optionen (also SSL und TLS) extra unterstützen?
    Mein Posteingangsserver unterstützt offensichtlich TLS. Mein Postausgangsserver weder SSL oder TLS.



    Danke für die Hilfe!

  • Weiss hier niemand mehr darüber bescheid?
    Über die Suchmaschine bekomme ich verschiedene Antworten ... :?:

  • Hi bluex,


    ich kann mich daran erinnern, dass ich da schön öfters hier im Forum etwas dazu geschrieben habe ... .
    TLS und SSL verschlüsseln, wie schon richtig erwähnt, die Verbindung noch vor der Authentifizierung mit Benutzername und Passwort. Allerdings ist das alles "vom guten Willen" des Providers abhängig. Er kann eine Verschlüsselung anbieten - muss es aber nicht.
    Und er muss es auch nicht für alle Server anbieten. Es ist damit schon möglich, dass das Abholen der Mails verschlüsselt erfolgt und das Versenden nicht. Allerdings - ich kenne keinen Provider, der dieses so handhabt.


    Dabei ist das doch ganz einfach festzustellen:
    - Zuerst testen mit TLS
    - Wenn es nicht funktioniert, dann eben mit SSL (Achtung: Port wechseln!)
    - Geht das auch nicht, dann bietet dir der provider das eben nicht an.


    "TLS wenn möglich" ist imho Blödsinn. Dir wird eine Sicherheit vorgegaukelt, die es vielleicht gar nicht gibt. Entweder es wird Verschlüsselung angeboten oder eben nicht. Wenn möglich ist was für Faule, die den kleinen Test nicht machen wollen. Und der Unterschied zw. TLS und SSL ist für dich als priv. Nutzer gering, TLS ist "nur" eine Weiterentwicklung von SSL.


    Aber ganz wichtig ist zu wissen, dass damit lediglich die Verbindung zu deinem eigenen Provider verschlüsselt wird. Es erfolgt also kein Schutz der Vertraulichkeit der Mail (oder maximal innerhalb der Firma, Uni, WG usw.).


    Alles klar?


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Alles klar!



    Vielen Dank für deine Erläuterungen. Danke!