Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Netzneutralität: US-Provider…

Implizite TLS-Verbindung

  1. Thema

Neues Thema Ansicht wechseln


  1. Implizite TLS-Verbindung

    Autor: LordGurke 15.10.14 - 21:04

    Verbindet man sich mit Port 465 (SMTPS) ist die Transportverschlüsselung nicht mehr optional sondern wird zwingend gefordert, ohne dass der Client dies per Kommando explizit kundtun muss.
    Diesen Port kann der Provider zwar theoretisch auch blockieren, aber zumindest besteht da keine Gefahr dass man "versehentlich" unbemerkt unverschlüsselt arbeitet, weil der Client aufgrund des fehlenden STARTTLS vom Server annimmt, dass keine unverschlüsselte Verbindung möglich ist.
    Das gilt für IMAPS analog ;-)



    1 mal bearbeitet, zuletzt am 15.10.14 21:04 durch LordGurke.

  2. Re: Implizite TLS-Verbindung

    Autor: EisenSheng 15.10.14 - 22:02

    Wenn der Client eine unverschlüsselte Verbindung zu einem Server aufbaut OBWOHL er so konfiguriert wurde, dass er eine unverschlüsselte Verbindung ablehnen soll, dann wäre das ein Bug und gehört gefixt.

  3. Re: Implizite TLS-Verbindung

    Autor: tingelchen 16.10.14 - 16:22

    Nun ja... gerade STARTLS ist so konzipiert das es parallel zu normalen SMTP läuft. Darum läuft auch beides auf Port 25. Viele Clients nutzen STARTLS wenn möglich und fallen auf SMTP zurück, wenn nicht. Es gibt bei einigen Clients natürlich die Möglichkeit STARTLS exklusiv zu nutzen. Hängt aber eben vom Client und dessen Einstellmöglichkeiten ab.

    Bei SMTPS / IMAPS oder POP3S sieht das anders aus. Hier wird ein unabhängiger Service auf einem dazu reservierten Port gestartet. Welcher eine explizite SSL Verbindung aufbaut. Kommt hier keine SSL Verbindung zu Stande, gibt es kein Fallback. Weil der Service kein z.B. SMTP(ohne S) kann ;)

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ERGO Group AG, Düsseldorf
  2. 1WorldSync GmbH, Köln
  3. THE BRETTINGHAMS GmbH, Berlin
  4. Kisters AG, Karlsruhe

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 159,90€ + Versand (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Black Mirror Staffel 5: Der Gesellschaft den Spiegel vorhalten
Black Mirror Staffel 5
Der Gesellschaft den Spiegel vorhalten

Black Mirror zeigt in der neuen Staffel noch alltagsnäher als bisher, wie heutige Technologien das Leben in der Zukunft katastrophal auf den Kopf stellen könnten. Dabei greift die Serie auch aktuelle Diskussionen auf und zeigt mitunter, was bereits im heutigen Alltag schiefläuft - ein Meisterwerk! Achtung, Spoiler!
Eine Rezension von Tobias Költzsch

  1. Streaming Netflix testet an Instagram erinnernden News-Feed
  2. Start von Disney+ Netflix wird nicht dauerhaft alle Disney-Inhalte verlieren
  3. Videostreaming Netflix will Zuschauerzahlen nicht länger geheim halten

Doom Eternal angespielt: Die nächste Ballerorgie von id macht uns fix und fertig
Doom Eternal angespielt
Die nächste Ballerorgie von id macht uns fix und fertig

E3 2019 Extrem schnelle Action plus taktische Entscheidungen, dazu geniale Grafik und eine düstere Atmosphäre: Doom Eternal hat gegenüber dem erstklassigen Vorgänger zumindest beim Anspielen noch deutlich zugelegt.

  1. Sigil John Romero setzt Doom fort

Vernetztes Fahren: Wer hat uns verraten? Autodaten
Vernetztes Fahren
Wer hat uns verraten? Autodaten

An den Daten vernetzter Autos sind viele Branchen und Firmen interessiert. Die Vorschläge zu Speicherung und Zugriff auf die Daten sind jedoch noch nebulös. Und könnten den Fahrzeughaltern große Probleme bereiten.
Eine Analyse von Friedhelm Greis

  1. Neues Geschäftsfeld Huawei soll an autonomen Autos arbeiten
  2. Taxifahrzeug Volvo baut für Uber Basis eines autonomen Autos
  3. Autonomes Fahren Halter sollen bei Hackerangriffen auf Autos haften

  1. Videostreaming: Netflix und Amazon Prime Video locken mehr Kunden
    Videostreaming
    Netflix und Amazon Prime Video locken mehr Kunden

    Der Videostreamingmarkt in Deutschland wächst weiter. Vor allem Netflix und Amazon Prime Video profitieren vom Zuwachs in diesem Bereich.

  2. Huawei: Werbung auf Smartphone-Sperrbildschirmen war ein Versehen
    Huawei
    Werbung auf Smartphone-Sperrbildschirmen war ein Versehen

    Besitzer von Huawei-Smartphones sollten keine Werbung mehr auf dem Sperrbildschirm sehen. Der chinesische Hersteller hatte kürzlich Werbebotschaften auf seinen Smartphones ausgeliefert - ungeplant.

  3. TV-Serie: Sky sendet Chernobyl-Folge mit Untertiteln einer Fanseite
    TV-Serie
    Sky sendet Chernobyl-Folge mit Untertiteln einer Fanseite

    Der Pay-TV-Sender Sky hat die Serie Chernobyl in der Schweiz mit Untertiteln ausgestrahlt, die von einer Fan-Community erstellt wurden. Wie die inoffiziellen Untertitelspur in die Serie gelangt ist, ist unklar.


  1. 12:24

  2. 12:09

  3. 11:54

  4. 11:33

  5. 14:32

  6. 12:00

  7. 11:30

  8. 11:00