Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Netzneutralität: US-Provider…

Implizite TLS-Verbindung

  1. Thema

Neues Thema Ansicht wechseln


  1. Implizite TLS-Verbindung

    Autor: LordGurke 15.10.14 - 21:04

    Verbindet man sich mit Port 465 (SMTPS) ist die Transportverschlüsselung nicht mehr optional sondern wird zwingend gefordert, ohne dass der Client dies per Kommando explizit kundtun muss.
    Diesen Port kann der Provider zwar theoretisch auch blockieren, aber zumindest besteht da keine Gefahr dass man "versehentlich" unbemerkt unverschlüsselt arbeitet, weil der Client aufgrund des fehlenden STARTTLS vom Server annimmt, dass keine unverschlüsselte Verbindung möglich ist.
    Das gilt für IMAPS analog ;-)



    1 mal bearbeitet, zuletzt am 15.10.14 21:04 durch LordGurke.

  2. Re: Implizite TLS-Verbindung

    Autor: EisenSheng 15.10.14 - 22:02

    Wenn der Client eine unverschlüsselte Verbindung zu einem Server aufbaut OBWOHL er so konfiguriert wurde, dass er eine unverschlüsselte Verbindung ablehnen soll, dann wäre das ein Bug und gehört gefixt.

  3. Re: Implizite TLS-Verbindung

    Autor: tingelchen 16.10.14 - 16:22

    Nun ja... gerade STARTLS ist so konzipiert das es parallel zu normalen SMTP läuft. Darum läuft auch beides auf Port 25. Viele Clients nutzen STARTLS wenn möglich und fallen auf SMTP zurück, wenn nicht. Es gibt bei einigen Clients natürlich die Möglichkeit STARTLS exklusiv zu nutzen. Hängt aber eben vom Client und dessen Einstellmöglichkeiten ab.

    Bei SMTPS / IMAPS oder POP3S sieht das anders aus. Hier wird ein unabhängiger Service auf einem dazu reservierten Port gestartet. Welcher eine explizite SSL Verbindung aufbaut. Kommt hier keine SSL Verbindung zu Stande, gibt es kein Fallback. Weil der Service kein z.B. SMTP(ohne S) kann ;)

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Sparkassenverband Bayern, Bayern
  2. HYDAC INTERNATIONAL GmbH, Großbeeren
  3. alanta health group GmbH, Hamburg-Jenfeld
  4. Deutsches Krebsforschungszentrum (DKFZ), Heidelberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 99,99€ (versandkostenfrei)
  2. 99,90€
  3. 206,89€
  4. 199€ + Versand


Haben wir etwas übersehen?

E-Mail an news@golem.de


Days Gone angespielt: Zombies, Bikes und die Sache mit der Benzinpumpe
Days Gone angespielt
Zombies, Bikes und die Sache mit der Benzinpumpe

Mit dem nettesten Biker seit Full Throttle: Das Actionspiel Days Gone schickt uns auf der PS4 ins ebenso große wie offene Abenteuer. Trotz brutaler Elemente ist die Atmosphäre erstaunlich positiv - beim Ausprobieren wären wir am liebsten in der Welt geblieben.
Von Peter Steinlechner


    Mobile-Games-Auslese: Rollenspiel-Frühling mit leichten Schusswechseln
    Mobile-Games-Auslese
    Rollenspiel-Frühling mit leichten Schusswechseln

    Action im Stil von Overwatch bietet Frag Pro Shooter, dazu kommt Retro-Arcade-Spaß mit Cure Hunters und eine gelungene Umsetzung des Brettspiels Die Burgen von Burgund: Neue Mobile Games sorgen für viel Abwechslung.
    Von Rainer Sigl

    1. Gaming Apple Arcade wird Spiele-Flatrate für iOS und MacOS
    2. Indiegames Stardew Valley kommt auf Android
    3. Mobile-Games-Auslese Die Evolution als Smartphone-Strategiespiel

    Verschlüsselung: Ärger für die PGP-Keyserver
    Verschlüsselung
    Ärger für die PGP-Keyserver

    Die Schlüsselserver für PGP sind so ausgelegt, dass sie fast alles ungeprüft akzeptieren. Das führt zu zahlreichen Problemen, zuletzt wurden die Keyserver aufgrund von Angriffen mit vergifteten Schlüsseln immer unzuverlässiger.
    Ein Bericht von Hanno Böck

    1. OpenPGP/GnuPG Signaturen fälschen mit HTML und Bildern
    2. GPG-Entwickler Sequoia-Projekt baut OpenPGP in Rust

    1. Indiegames-Rundschau: Zwischen Fließband und Wanderlust
      Indiegames-Rundschau
      Zwischen Fließband und Wanderlust

      In Satisfactory bauen wir die perfekte Fabrik, in Outward packen wir den Rucksack und Baba Is You fordert unsere grauen Zellen - die Indiegames-Rundschau stellt besonders interessante Neuheiten im April vor.

    2. Lokaler Netzbetreiber: Inexio baut Glasfaser, auch wenn es sich nicht lohnt
      Lokaler Netzbetreiber
      Inexio baut Glasfaser, auch wenn es sich nicht lohnt

      Der Glasfaser-Ausbau bis an die Straßenecke kostet 2.000 Euro pro Kunde, bis ins Haus sind rund 5.000 Euro fällig. Dennoch setzt Inexio verstärkt auf FTTH, auch wenn sich dem Kunden dafür nicht viel mehr berechnen lässt.

    3. Volkswagen: 5G bietet flexible Software-Betankung in der Produktion
      Volkswagen
      5G bietet flexible Software-Betankung in der Produktion

      Volkswagen will mit 5G in der Produktion flexibel große Datenmenge in die Fahrzeuge einspielen. Campusnetze könnten auch zusammen mit Netzbetreibern laufen.


    1. 09:00

    2. 19:10

    3. 18:20

    4. 17:59

    5. 16:31

    6. 15:32

    7. 14:56

    8. 14:41