ftp ssl

[Honza Petrous]

On Út, 2002-06-11 at 11:29, Peter Mann wrote:
> On Tue, Jun 11, 2002 at 11:04:11AM +0200, Honza Petrous wrote:
> > On Út, 2002-06-11 at 10:42, Peter Mann wrote:
> > > On Tue, Jun 11, 2002 at 10:38:01AM +0200, Dan Ohnesorg wrote:
> > > > Kdyz uz jsme v tom co ma kdo zafixovano, tak ja mam za to, ze TLS je SSL 
> > > > spoustene v ramci extenze puvodniho protokolu. Takze treba ssl imap se 
> > > > spojuje na vlastnim portu, kdezto TLS imap na puvodnim s tim, ze po 
> > > > otvereni spojeni a zjisteni capatibilities server pouzije prikaz STARTTLS.
> > > 
> > > tiez sa k tomu pripajam - podobne smtp vs. ssmtp
> 
> smtp		25/tcp		mail
> ssmtp		465/tcp		smtps		# SMTP over SSL
> 
> ak mam smtp tls enable, tak kryptovana komunikacia stale bezi na porte
> 25, pokial servery navzajom zistia z EHLO, ze maju 250-STARTTLS -
> vychadzam z pouzivanej konfiguracie postfixu
> 
> - This is an SSL/TLS enhancement package for postfix.
>   It realizes (well, or at least should, once it is finished) the
>   STARTTLS extension to SMTP as described in RFC2487 and used
>   by Netscape 4.5x.
> 
> # only used by postfix-tls
> smtps .... smtpd -o smtpd_tls_wrappermode=yes
> 587   .... smtpd -o smtpd_enforce_tls=yes
> 
> netvrdim, ze to odporuje vasmu tvrdeniu - nechcem sa hadat ;-)))

Vsak taky neodporuje. Vase ssmtp je zabalene do TLS hned
od zacatku, naopak START-TLS mechanismus je rozsireni
klasickeho plain-text spojeni (ve vasem pripade SMTP),
kdy je mozne POZDEJI prepnout jiz otevreny kanal do TLS
rezimu. A prave pro toto prepnuti se pouziva START-TLS
rozsireni vsemoznych protokolu (od SMTP, pres LDAP ...).

/Honza