POP3 pres SSL

[Honza Houstek]

> > Certifikat jsem si generoval na svem serveru, vse probehlo OK. Asi pro MS
> > muj server neni duveryhodny,

> Presne tak, m$ proste nechape, ze CA je pro vetsinu uzivatelu obtezujici
> prezitek. Pokud mam maly server, nehodlam platit nejake CA :-)

Tedy nechci se zastavat M$, ale tato interpretace je uplne mimo.

Nemam vasi odvahu povazovat certifikaty za obtezujici prezitek - ono totiz
nez overeni identity serveru je mi cele sifrovani k nicemu, protoze clovek
na drate se pak muze vydavat za server (a jeste mu data transparentne
predavat).

Pravda, o neco lepsi nez PLAIN verze to je - nestaci provoz pasivne
odposlechnout.

Naprosto ale nechapu cim se v tomto lisi M$ a Mozilla (krom toho, ze u M$
je o par kliknuti komplikovanejsi pridani daneho certifikatu mezi ostatni
korenove CA).

-- Honza Houstek