sslug-teknik team mailing list archive

[Jon Bendtsen <bendtsen@xxxxxxx>]

On Wed, Oct 16, 2002 at 07:55:37PM +0200, Peter Makholm wrote:
> Jon Bendtsen <bendtsen@xxxxxxx> writes:
> 
> > Ja, okay, man kan vel koble det med ssl, men hvorfor lappe på
> > telnet ? i stedet for at bygge en secure protokol op fra starten ?
> 
> Så gætter jeg på at du også holder dig langt væk fra https, IMAP over
> SSL, SMTP over SSL, IRC over SSL, LDAP over SSL etc.

Der er ikke andre alternativer.


> Jeg finder det rigtig smart at vi har en rigtig god, velafprøvet og
> generel måde at lave krypterede forbindelser og så bruge gode,
> velafprøvede protokoller oven på.

tja tjo. Jeg ville helst frem til at alle forbindelser pr. default
var crypteret, og det var ikke noget applikations programmøren
skulle tænke på. Det skete bare. Man kunne vel kalde det en slags
crypteret portmapper.


> (Ok, jeg er ikke helt sikker på at telnet er en god protokol, selv når
> vi ser bort fra sikkerhedsaspekterne. Men den er velafprøvet.)

Ja, det er den da, men ssh giver mere, fx. port forwarding,
X forwarding, samt keys til at logge ind uden password, kan
telnet over ssl det ?



JonB

-- 

Jeg har nogle meninger, blandt andet: "post i den rigtige gruppe",
"klip unødig text væk", "svar nedenunder", "skriv korrekt subject"
"ingen krydspost". Se  http://usenet.dk/netikette/citatteknik.html