Tach nochmal,
> Vorne weg: Ich hab nur nochmal geantwortet, weil ich weiß, dass vielen
> der Unterschied zwischen den beiden Varianten "Klartext anfangen, dann
> verschlüssen" (StartTLS) und "gleich verschlüsselte Verbindung aufbauen"
> (z.B. IMAPS) eben nicht klar ist.
Nein, schon klar, dass die beiden Varianten grundsätzlich komplett
unterschiedlich funktionieren. Ich bin da wohl zu stark von meinem Setup
ausgegangen, bei mir hat der Dovecot sowohl einen Listener auf 993 als
auch auf 143 (das ist glaube ich auch das Standard-Setup von Dovecot):
Mir ist es einfach relativ egal, welche Variante ein Client nutzt -
Hauptsache er kann sich verbinden und verschlüsselt kommunizieren.
Und ich nutze für beide Ports das gleiche Zertifikat.
Daher Denkansatz:
Ziel: Zertifikatslaufzeit prüfen.
Lösung: Da prüfen, wo's am einfachsten geht...
Wenn's wirklich unbedingt mit StartTLS gecheckt werden soll, gebe ich
Sven recht, dann gilt:
> Wo sind die C-Coder? ;)
Aber nur mal zu meinem Verständnis: Habt Ihr Eure Setups wirklich so
gebaut, dass Ihr keinen Listener auf 993 habt? Und falls ja: Warum?
Also ich meine: Warum soll sich ein Client nicht gleich von Anfang an
eine verschlüsselte Verbindung aufbauen? Welche Vorteile hat die
Variante mit StartTLS aus Eurer Sicht?
Grüße aus Altdorf,
Bernd
--
Mailing-Liste der Linux User Schwabach (LUSC) e.V.
Vor und beim Posten bitte
=> http://lusc.de/List-Netiquette <= und
=> http://lusc.de/List-Howto <= beachten. Danke!
(text/plain)