Pflichtenheft aktuell (2)
RvB
rvb at rvb.dyndns.org
Fri May 23 10:58:27 CEST 2003
On Fri, May 23, 2003 at 10:38:19AM +0200, Stephan Beyer wrote:
> insoweit moeglich, koennte man dafuer eine
> art serverseitigen ssl-zwang einfuehren, der es aber auch nicht bringt,
> da ein zb alter mailclient sich trotzdem unverschluesselt einloggt, die
> daten uebers netz gehen, nur der server es dann nicht annimmt ;)
Ahja, und wie soll der das tun? ... Die SSL Services laufen
standardmäßig auf anderen Ports als die unverschlüsselten.
IMAP SSL arbeitet beispielsweise auf
Port 993, und POP SSL auch auf einem 99x Port. Man startet die non-SSL
Services einfach nicht, dann können sich auch keine alten Clients mehr
ohne SSL dort anmelden. Somit ist halt jeder gezwungen SSL Clients zu
verwenden.
bye
RvB <rvb at rvb.dyndns.org>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
Url : http://lug-owl.de/pipermail/san/attachments/20030523/00ed7780/attachment.pgp
More information about the SAN
mailing list