sslug-teknik team mailing list archive

Thread
Date

Re: pop og ssl?

To: sslug-teknik@xxxxxxxx
From: "Klaus S. Madsen" <sslug@xxxxxxxxxxxxxxxx>
Date: Wed, 27 Mar 2002 15:11:08 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <Pine.LNX.4.44.0203271500520.10677-100000@challenge.dk>; from madsdyd@challenge.dk on Wed, Mar 27, 2002 at 03:01:44PM +0100
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
User-agent: Mutt/1.2.5.1i

On Wed, Mar 27, 2002 at 03:01:44PM +0100, Mads Bondo Dydensborg wrote:
> Hejsa
> 
> Hvis man lavere pop3s - altså pop3 over ssl - så bliver ens password ikke 
> overført i klartext, vel?
Nope... Al kommunikationen foregår inde i en ssl tunnel...

Dvs. der er de samme problemer som med alle andre ssl-tunneller: Hvis du
styrer en maskine undervejs, så vil det faktisk være muligt at snyde en
uopmærksom bruger, specielt hvis ssl-forbindelsen kun har et
selvsigneret certifikat...

Hvis du bruger pop3 over ssl kun for at beskytte dit password (og det er
jo faktisk den eneste beskyttelse du reelt får ud af det), så var det
måske værd at overveje at bruge en pop3-server som kan lave fake
brugere. Dvs. pop3 brugere som ikke behøver at have en reel konto på
systemet. Courier IMAP kan det, og en del andre kan også.

-- 
/-----------------------------------------------------\
| Klaus S. Madsen      | "Failure is not an option... |
| ICQ: 45400164        |  It comes bundled with your  |
| www.hjernemadsen.org |  Microsoft products!"        |
\-----------------------------------------------------/

References

pop og ssl?
From: Mads Bondo Dydensborg, 2002-03-27