Re: POP3 cu ssl

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Deci, ca sa recapitulam pasnic :))))

POP2 si POP3 sunt protocaole pentru citit mail.

SMTP este protocol pentru transportat mail de pe un server pe altul. Este
folosit atat in cazul transmiterii de mail, cat si in alte situatii de
configuratii mai complexe. SMTP face un singur lucru: transporta mail
dintr-o parte in alta.

IMAP este tot un protocol pentru citit mail, insa mult mai complex decat
POP. POP este limitat la a trimite mailbox-ul la cererea clientului, pe
cand IMAP ofera functionalitate complexa, cu functii de cautare in mailbox,
de mutare in alt director, etc, se poate spune chiar management de
"fisiere" la distanta, in cadrul mailboxului. Se stie ca formatul Maildir
stocheaza fiecare mesaj e-mail intr-un fisier separat. Cu POP, de exemplu,
nu se poate cauta in mailbox, decat dupa ce acesta a fost descarcat in
intregime de catre client. Acestea sunt, in cuvinte foarte putine,
diferentele dintre POP si IMAP. Cu POP se poate citi mail. Cu IMAP se poate
citi mail, si se pot face multe alte artificii si operatii in acest sens.
Pentru majoritatea utilizatorilor este suficient POP3.

In timp s-au introdus straturi criptografice pentru aceste protocoale, cum
sunt SSL si TLS, care nu ofera securitate sporita la penetrare, decat in
ideea ca protejeaza parolele trimise in text clar de catre cele doua
protocoale. (POP si IMAP).

Protejarea continutului din mesajele e-mail prin POP si IMAP criptate, este
pur si simplu inutila, atata timp cat ele au fost transmise in text clar,
si interceptabil, prin SMTP. Exista SSL si TLS, dupa cum am spus, si pentru
SMTP, dar majoritatea celor care trimit mail catre acest server, o vor face
in text clar, prin SMTP standard.

Introducerea unui strat criptografic peste protocoalele curente, sau
folosirea extensiilor SSL/TLS, nu face decat sa mareasca probabilitatea de
vulnerabilitate la penetrare a serviciilor respective, exceptand cazul in
care administratorul stie ce face, si stie exact de ce doreste sa instaleze
aceste extensii. Implementarea algoritmilor criptografici nu este o
problema facila, si exista intotdeauna riscul erorilor matematice, care
multe dintre ele se pot solda cu vulnerabilitati in software.

Dupa propria mea parere, una din cele mai bune solutii pentru protejarea
informatiilor din mesajele e-mail este folosirea unor plugin-uri sau
extensii PGP/GPG, pentru clientul de mail, care ofera solutii mult mai
pertinente decat SSL/TLS, deoarece:

- -> mesajele sunt transportate in mod criptat, din clientul de mail al
expeditorului, pana in clientul de mail al destinatarului, indiferent prin
cate servere de mail trec pentru a ajunge la destinatie

- -> ofera un sistem imperfect, dar foarte decent, de verificare a
autenticitatii cheilor criptografice folosite, prin inelele de chei publice

Daca Paul doreste in continuare sa instaleze IMAP/SSL sau POP/SSL il rog sa
ne spuna, si o scoatem cumva la capat pana la urma.



Cu stima,
- --
Alin-Adrian Anton
Spintech Systems
GPG keyID 0x1E2FFF2E (2963 0C11 1AF1 96F6 0030 6EE9 D323 639D 1E2F FF2E)
gpg --keyserver pgp.mit.edu --recv-keys 1E2FFF2E
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (FreeBSD)

iD8DBQFBSCjT0yNjnR4v/y4RAvlSAJ4/awIuJ1OEruLCvhMsuuLTtDzxZACgnCUp
VxwdKcTVRly+OCML4v2BM8w=
=T3Xj
-----END PGP SIGNATURE-----
__________________________________________________________
Send 'unsubscribe rofug' to listar-gQFem4m/dK4@xxxxxxxxxxxxxxxx to unsubscribe