[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: AW: proftpd und mod_tls



Miro Dietiker, MD Systems schrieb:

> Und was ist jetzt mit anonymous ftp mit ssl anders?
> Im Protokoll der Kommunikation spricht ja noch niemand von einem
> Benutzernamen, sondern das scheitert viel früher.

AFAIK ist SSL sowas wie eine "eigenes Protokoll". Es wird eine anderer 
Socket/Port benutzt, der verschlüsselt ist und auf dem setzt dann das 
jeweilige "eigentliche" Protokoll auch (Beispiele https, ftps, pop3s, imaps). 
Machst du eine Verschlüsselung über TLS, wird der Stream selbst 
verschlüsselt, der Socket/Port bleibt derselbe, wie beim Protokoll ohne TLS 
(Bsp smtp, pop3, imap mit TLS).

Ein Beispiel:
Du holst deine Nachrichten per pop3s ab:
Dein MUA baut eine sichere Verbindung über Port 995 zum Server auf, diese ist 
SSL-verschlüsselt. Danach pop3-Protokoll, wie normal auch Port 110, 
allerdings über Port 995 und verschlüsselt.
Du holst deine Nachrichten per pop3 mit TLS ab:
Dein MUA baut eine "normale" Verbind zum Server auf Port 110 auf. Der Server 
sagt, er kann TLS, worauf dein MUA mit dem Server über einen Cipher die 
Verbindung verschlüsselt. Über diese verschlüsselte Verbindung auf Port 110 
wird dann wie gehabt das weitere pop3 Protokoll abgearbeitet.

Das ist sicherlich eine viel zu einfache Erklärung (korrigiert mich bitte), 
macht aber trotzdem deutlich, das SSL und TLS zwei ganz unterschiedliche 
Sachen sind.

Ich denke, das ist mit ftp/ftps/ftp mit TLS ähnlich...

HTH, als Einleitung...

MfG Jan

-- 
OpenPGP Public-Key Fingerprint:
0E9B 4052 C661 5018 93C3 4E46 651A 7A28 4028 FF7A

Attachment: pgpqXpCEt2mDG.pgp
Description: PGP signature


Reply to: