Willkommen Gast. Bitte einloggen oder registrieren. Haben Sie Ihre Aktivierungs E-Mail übersehen?
18.09.2019, 01:35:09

.
Einloggen mit Benutzername, Passwort und Sitzungslänge

Mitglieder
  • Mitglieder insgesamt: 22548
  • Letzte: Dieter44
Statistiken
  • Beiträge insgesamt: 608320
  • Themen insgesamt: 49239
  • Heute online: 430
  • Am meisten online: 992
  • (17.11.2018, 20:17:55)
Benutzer Online
Mitglieder: 7
Gäste: 321
Gesamt: 328

Autor Thema:  wie sicher ist "STARTTLS" in Thunderbird?  (Gelesen 11237 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Re: wie sicher ist "STARTTLS" in Thunderbird?
« Antwort #15 am: 14.08.2012, 16:44:15 »
Ich finde es in Ordnung, einen vorhandenen Thread weiter zu führen, wenn dabei eine saubere Erklärung oder Antwort auf die ursprüngliche Frage gegeben wird, die bisher nicht gepostet wurde.

Phase ist: Wenn sich Server und Client nicht auf eine Security-Suite einigen können wird bei STARTTLS kein gesicherter Kanal verwendet.
Wenn Thunderbird auf StartTLS eingestellt ist, bricht er die Verbindung ab, wenn StartTLS nicht möglich ist. Nur ein schlechtes oder schlecht konfiguriertes Mailprogramm würde dann unverschlüsselt weiter machen. In der Regel lassen sich alle Programme darauf einstellen, TLS zu erzwingen.

Sauron

  • Gast
Re: wie sicher ist "STARTTLS" in Thunderbird?
« Antwort #16 am: 14.08.2012, 18:05:49 »
Zitat von: Bachsau
Das Passwort wird dabei ebenfalls erst nach dem Start von TLS, und somit verschlüsselt übermittelt. Es kann nicht "von jedem Freizeithacker" mitgelesen werden, wie Sauron behauptet hat. Auch dann nicht, wenn es "normal" übertragen wird.
Ich weis nicht, aber diese Meldungen nehme ich ernst http://www.heise.de/security/meldung/Luecken-in-STARTTLS-Implementierungen-1203609.html Interessant ist hier auch die weiterführenden Links zu studieren.

Korfox

  • Global Moderator
  • *****
Re: wie sicher ist "STARTTLS" in Thunderbird?
« Antwort #17 am: 15.08.2012, 08:31:23 »
Wenn Thunderbird auf StartTLS eingestellt ist, bricht er die Verbindung ab, wenn StartTLS nicht möglich ist.
Dann habe ich wieder etwas geernt, danke. Meine Erfahrung bisher war, dass Thunderbird sehr häufig die Benutzbarkeit über die Sicherheit stellt... womit es nur konsequent wäre, auf einen unsicheren Kana zu fallen, wenn die Gegenstelle STARTTLS nicht versteht, statt kryptische Fehermeldungen zu werfen...
Danke.