|
Größe: 871
Kommentar:
|
Größe: 891
Kommentar:
|
| Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
| Zeile 10: | Zeile 10: |
| ||["pop3"] ||pop3s || | ||["pop3"] ||pop3s (pop3 mit STARTTLS),pop3+ssl || |
In den Anfangszeiten des Internet wurde den Benutzern großes Vertrauen entgegen gebracht und es wurde wenig auf Sicherheit geachtet.
Oft gemachte Fehler sind dabei Passworte, die im Klartext übertragen werden oder unzureichende Authentifizierung der Benutzer (z.B. nur über IP-Adresse).
Daher sind fast alle "alten" Protokoll aus heutiger Sicht unsicher, es gibt aber Alternativen:
unsicher |
sichere Alternative |
["telnet"] |
["OpenSSH"] |
["ftp"] |
["OpenSSH"] (sftp) |
["pop3"] |
pop3s (pop3 mit STARTTLS),pop3+ssl |
["NFS"] |
? |
rsh, rexec, rlogin, rcp |
["OpenSSH"] (ssh+scp) |
Als Ersatz bietet es sich an, diese Dienste verschlüsselt zu übertragen, oft wird dabei einfach ein "s" (für "secure") an den alten Protokollnamen angehängt.