"STARTTLS" oder "SSL/TLS"? [erledigt]

  • TB-Version: 28.0 beta unter Win7, Kontenart: POP+IMAP, Postfachanbieter (z.B. GMX): verschiedene


    Hallo allerseits,


    mein Ziel ist es, immer Passwort und Daten zwischen Thunderbird und E-Mailanbieter verschlüsselt auszutauschen.
    Ich habe mehrere Anbieter, die sowohl das Verfahren STARTTLS, als auch "SSL/TLS" unterstützen.


    Mir stellt sich daher die Frage: was ist besser "STARTTLS" oder "SSL/TLS"?
    Und die Frage stellt sich mir für alle drei Protokolle (IMAP, SMTP und POP3) - sofern es da überhaupt einen Unterschied gibt.


    Was ich mir bis jetzt anlesen konnte (bitte widersprechen, falls falsch verstanden):

    • mit der Einstellung STARTTLS wird die Verbindung zunächst unverschlüsselt aufgebaut. Draufhin "handeln die beiden Partner aus", ob und wie sie verschlüsseln.
      => Ich schließe daraus, dass mit dem Verfahren "STARTTLS" ich überhaupt nicht sichergehen kann, dass die Daten verschlüsselt gesendet werden. => habe ich das richtig verstanden?
    • In der deutschen Wikipedia finde ich, dass STARTTLS das modernere Verfahren ist. Und dass RFC 2595 empfiehlt, nicht mehr SSL/TLS zu verwenden.
      => Das verstehe ich nicht, weil ich unter der Prämisse, immer einen verschlüsselten Datenaustausch zu haben, zu dem Schluss komme, dass SSL/TLS in meinem Fall das geeignetere Verfahren ist (siehe oben).


    Ich bin über jede erhellende Antwort oder auch Links dankbar!


    Grüße, Ulrich

    Einmal editiert, zuletzt von losgehts ()

  • Hallo,

    Zitat

    => Ich schließe daraus, dass mit dem Verfahren "STARTTLS" ich überhaupt nicht sichergehen kann, dass die Daten verschlüsselt gesendet werden. => habe ich das richtig verstanden?


    Im Prinzip ja, die Frage ist, ob Thunderbird bei nicht-Verschlüsselung die Verbindung abbricht oder nicht.
    Mehr dazu:
    http://www.thunderbird-mail.de…iewtopic.php?f=31&t=63332
    http://www.thunderbird-mail.de…iewtopic.php?f=33&t=53174
    http://www.zdnet.de/41525181/e…o-klappt-die-einrichtung/ und folgende.
    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

  • Hallo mrb,


    sorry für die späte Reaktion, ich war in den letzten Tagen unfreiwillig und unverhofft ohne Internetverbindung.


    Vielen Dank für die Links, sie haben meine Frage beantwortet.


    Viele Grüße,
    Ulrich