Miro Dietiker, MD Systems schrieb: > Und was ist jetzt mit anonymous ftp mit ssl anders? > Im Protokoll der Kommunikation spricht ja noch niemand von einem > Benutzernamen, sondern das scheitert viel früher. AFAIK ist SSL sowas wie eine "eigenes Protokoll". Es wird eine anderer Socket/Port benutzt, der verschlüsselt ist und auf dem setzt dann das jeweilige "eigentliche" Protokoll auch (Beispiele https, ftps, pop3s, imaps). Machst du eine Verschlüsselung über TLS, wird der Stream selbst verschlüsselt, der Socket/Port bleibt derselbe, wie beim Protokoll ohne TLS (Bsp smtp, pop3, imap mit TLS). Ein Beispiel: Du holst deine Nachrichten per pop3s ab: Dein MUA baut eine sichere Verbindung über Port 995 zum Server auf, diese ist SSL-verschlüsselt. Danach pop3-Protokoll, wie normal auch Port 110, allerdings über Port 995 und verschlüsselt. Du holst deine Nachrichten per pop3 mit TLS ab: Dein MUA baut eine "normale" Verbind zum Server auf Port 110 auf. Der Server sagt, er kann TLS, worauf dein MUA mit dem Server über einen Cipher die Verbindung verschlüsselt. Über diese verschlüsselte Verbindung auf Port 110 wird dann wie gehabt das weitere pop3 Protokoll abgearbeitet. Das ist sicherlich eine viel zu einfache Erklärung (korrigiert mich bitte), macht aber trotzdem deutlich, das SSL und TLS zwei ganz unterschiedliche Sachen sind. Ich denke, das ist mit ftp/ftps/ftp mit TLS ähnlich... HTH, als Einleitung... MfG Jan -- OpenPGP Public-Key Fingerprint: 0E9B 4052 C661 5018 93C3 4E46 651A 7A28 4028 FF7A
Attachment:
pgpqXpCEt2mDG.pgp
Description: PGP signature