SSL/TLS im Detail - Heinlein
SSL/TLS im Detail - Heinlein
SSL/TLS im Detail - Heinlein
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
START<strong>TLS</strong>: Sicherheit<br />
● Die EHLOAntwort könnte verfälscht worden sein.<br />
Daher darf ein Client auch START<strong>TLS</strong> senden, wenn<br />
kein START<strong>TLS</strong> angeboten wurde<br />
● Der Client muß prüfen, ob das Zertifikat der Gegenstelle<br />
den Erwartungen entspricht<br />
– Was sind die Erwartungen?<br />
● Nach dem START<strong>TLS</strong> wird ein neues EHLO abgesetzt,<br />
da<br />
– die erste EHLOAntwort verfälscht sein könnte<br />
– der Server mit <strong>TLS</strong> andere Optionen anbieten könnte<br />
Lutz Jänicke: Postfix: <strong>SSL</strong>/<strong>TLS</strong> <strong>im</strong> <strong>Detail</strong>. 3. MailserverKonferenz, 2./3. Juli 2007, Berlin