info
Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
SSL, TLS 1.2 und Skript
43 views
Skip to first unread message
Frank Hartwig
Jan 23, 2021, 8:57:51 AM1/23/21
to
Moin zusammen,
Nachdem mein Hamster nun mit TLS 1.2 zurechtkommt habe ich wohl noch ein
kleines Verständnisproblem.
Aus dem Menü gestartet kann ich mails versenden und empfangen. Nun hatte
ich das aber bisher über ein (zugegebenermaßen SEHR altes Skript)
geregelt und würde dieses auch gern wieder tun, unter anderem damit die
mails gleich im richtigen Postfach landen und zu bestimmten Zeiten
automatisch abgeholt werden.
Ich habe meine HamFetchMail-Zeile wie folgt formuliert:
HamFetchMail ("sslmailpool.ispgateway.de", "995", "$11", "", "IMAP", "",
"", 3)
Das Ergebnis im Protokoll sieht dann so aus:
> 2021.01.23 14:44:25 Sys {202c} {fetchmail sslmailpool.ispgateway.de,$11} Start
> 2021.01.23 14:44:25 Sys {245c} {sendmail sslout.df.eu} Start
> 2021.01.23 14:44:25 d {202c} Lade Benutzername und Passwort für $11
> 2021.01.23 14:44:25 d {202c} "$11" nicht in interner Liste, suche in Zugriffsdatei.
> 2021.01.23 14:44:25 Sys {245c} {sendmail sslout.df.eu} Ende
> 2021.01.23 14:44:25 I {202c} {fetchmail sslmailpool.ispgateway.de,$11} Verbindung aufbauen...
> 2021.01.23 14:44:25 d {202c} TClientSocketPOP3.Create
> 2021.01.23 14:44:25 d {202c} TClientSocketPOP3.Connect sslmailpool.ispgateway.de 995
> 2021.01.23 14:44:25 D {202c} TClientSocketPOP3.OnLookup vom Hamster nach sslmailpool.ispgateway.de:995 über sslmailpool.ispgateway.de:995
> 2021.01.23 14:44:25 d {202c} TClientSocketPOP3.OnLookup mit local socket Rechner-11
> 2021.01.23 14:44:25 D {202c} TClientSocketPOP3.OnConnecting vom Hamster nach sslmailpool.ispgateway.de:995 über sslmailpool.ispgateway.de:995
> 2021.01.23 14:44:25 d {202c} TClientSocketPOP3.OnConnecting mit local socket Rechner-11
> 2021.01.23 14:44:25 D {202c} TClientSocketPOP3.OnConnect vom Hamster nach sslmailpool.ispgateway.de:995 über sslmailpool.ispgateway.de:995
> 2021.01.23 14:44:25 d {202c} TClientSocketPOP3.OnConnect with local socket Rechner-11:53571 with IP-address 192.168.53.11
> 2021.01.23 14:44:29 d {202c} TClientSocketPOP3.OnConnect with remote socket :995 with IP-address 134.119.228.54
> 2021.01.23 14:46:29 WAR {202c} Abfrage von Daten von sslmailpool.ispgateway.de gescheitert.
> 2021.01.23 14:46:29 d {202c} TClientSocketPOP3.OnDisconnect
> 2021.01.23 14:46:29 WAR {202c} Verbindungsversuch mit sslmailpool.ispgateway.de gescheitert!
> 2021.01.23 14:46:29 I {202c} {fetchmail sslmailpool.ispgateway.de,$11} Connecting Error: State in [csERROR, csDISCONNECTED]
> 2021.01.23 14:46:29 d {202c} TClientSocketPOP3.Disconnect
> 2021.01.23 14:46:29 d {202c} TClientSocketPOP3.Destroy
> 2021.01.23 14:46:29 Sys {202c} {fetchmail sslmailpool.ispgateway.de,$11} Ende
Ja, und das war es dann. Was habe ich übersehen?
erstmal Dank
Frank
Nachdem mein Hamster nun mit TLS 1.2 zurechtkommt habe ich wohl noch ein
kleines Verständnisproblem.
Aus dem Menü gestartet kann ich mails versenden und empfangen. Nun hatte
ich das aber bisher über ein (zugegebenermaßen SEHR altes Skript)
geregelt und würde dieses auch gern wieder tun, unter anderem damit die
mails gleich im richtigen Postfach landen und zu bestimmten Zeiten
automatisch abgeholt werden.
Ich habe meine HamFetchMail-Zeile wie folgt formuliert:
HamFetchMail ("sslmailpool.ispgateway.de", "995", "$11", "", "IMAP", "",
"", 3)
Das Ergebnis im Protokoll sieht dann so aus:
> 2021.01.23 14:44:25 Sys {202c} {fetchmail sslmailpool.ispgateway.de,$11} Start
> 2021.01.23 14:44:25 Sys {245c} {sendmail sslout.df.eu} Start
> 2021.01.23 14:44:25 d {202c} Lade Benutzername und Passwort für $11
> 2021.01.23 14:44:25 d {202c} "$11" nicht in interner Liste, suche in Zugriffsdatei.
> 2021.01.23 14:44:25 Sys {245c} {sendmail sslout.df.eu} Ende
> 2021.01.23 14:44:25 I {202c} {fetchmail sslmailpool.ispgateway.de,$11} Verbindung aufbauen...
> 2021.01.23 14:44:25 d {202c} TClientSocketPOP3.Create
> 2021.01.23 14:44:25 d {202c} TClientSocketPOP3.Connect sslmailpool.ispgateway.de 995
> 2021.01.23 14:44:25 D {202c} TClientSocketPOP3.OnLookup vom Hamster nach sslmailpool.ispgateway.de:995 über sslmailpool.ispgateway.de:995
> 2021.01.23 14:44:25 d {202c} TClientSocketPOP3.OnLookup mit local socket Rechner-11
> 2021.01.23 14:44:25 D {202c} TClientSocketPOP3.OnConnecting vom Hamster nach sslmailpool.ispgateway.de:995 über sslmailpool.ispgateway.de:995
> 2021.01.23 14:44:25 d {202c} TClientSocketPOP3.OnConnecting mit local socket Rechner-11
> 2021.01.23 14:44:25 D {202c} TClientSocketPOP3.OnConnect vom Hamster nach sslmailpool.ispgateway.de:995 über sslmailpool.ispgateway.de:995
> 2021.01.23 14:44:25 d {202c} TClientSocketPOP3.OnConnect with local socket Rechner-11:53571 with IP-address 192.168.53.11
> 2021.01.23 14:44:29 d {202c} TClientSocketPOP3.OnConnect with remote socket :995 with IP-address 134.119.228.54
> 2021.01.23 14:46:29 WAR {202c} Abfrage von Daten von sslmailpool.ispgateway.de gescheitert.
> 2021.01.23 14:46:29 d {202c} TClientSocketPOP3.OnDisconnect
> 2021.01.23 14:46:29 WAR {202c} Verbindungsversuch mit sslmailpool.ispgateway.de gescheitert!
> 2021.01.23 14:46:29 I {202c} {fetchmail sslmailpool.ispgateway.de,$11} Connecting Error: State in [csERROR, csDISCONNECTED]
> 2021.01.23 14:46:29 d {202c} TClientSocketPOP3.Disconnect
> 2021.01.23 14:46:29 d {202c} TClientSocketPOP3.Destroy
> 2021.01.23 14:46:29 Sys {202c} {fetchmail sslmailpool.ispgateway.de,$11} Ende
Ja, und das war es dann. Was habe ich übersehen?
erstmal Dank
Frank
Heiko Rost
Jan 23, 2021, 10:23:36 AM1/23/21
to
Frank Hartwig schrieb:
> Nachdem mein Hamster nun mit TLS 1.2 zurechtkommt habe ich wohl noch ein
> kleines Verständnisproblem.
>
> Aus dem Menü gestartet kann ich mails versenden und empfangen. Nun hatte
> ich das aber bisher über ein (zugegebenermaßen SEHR altes Skript)
> geregelt und würde dieses auch gern wieder tun, unter anderem damit die
> mails gleich im richtigen Postfach landen und zu bestimmten Zeiten
> automatisch abgeholt werden.
>
> Ich habe meine HamFetchMail-Zeile wie folgt formuliert:
>
> HamFetchMail ("sslmailpool.ispgateway.de", "995", "$11", "", "IMAP", "", "", 3)
Das Problem dürfte der SSLMode sein. Ein Wert von 3 bedeutet
Standardport, und damit ist 110 für POP3 gemeint. Der Hamster scheint
(die 995 im Log ist wahrscheinlich falsch) diesen auch zu benutzen,
zumindest gibt es hier
>| 2021.01.23 14:44:29 d {202c} TClientSocketPOP3.OnConnect with remote socket :995 with IP-address 134.119.228.54
>| 2021.01.23 14:46:29 WAR {202c} Abfrage von Daten von sslmailpool.ispgateway.de gescheitert.
einen Timeout, der Server liefert also gar keine Antwort auf den
Verbindungsversuch. Der richtige Wert 1025 ist etwas trickreich, weil
die Hilfe in dem Fall nicht aktuell ist und in der Changes_de.txt die
Anpassungen für TLS 1.1/1.2 erklärt sind. Es müssen zwei Werte addiert
werden
1 - SSL auf separatem Port
1024 - TLS 1.2 (die 0x400 in der Changes_de.txt ist der der Hexwert)
Da bei Deinem Hamster die Mailabfrage per Menü funktioniert, kannst Du
den Wert auch gleich ganz weglassen, denn dann werden die Werte aus der
Konfiguration benutzt:
HamFetchMail ("sslmailpool.ispgateway.de", "995", "$11", "", "IMAP")
Gruß Heiko
--
Der Mensch ist gut, nur die Nerven sind schlecht.
Mose Ya'aqob Ben-Gavriêl
> Nachdem mein Hamster nun mit TLS 1.2 zurechtkommt habe ich wohl noch ein
> kleines Verständnisproblem.
>
> Aus dem Menü gestartet kann ich mails versenden und empfangen. Nun hatte
> ich das aber bisher über ein (zugegebenermaßen SEHR altes Skript)
> geregelt und würde dieses auch gern wieder tun, unter anderem damit die
> mails gleich im richtigen Postfach landen und zu bestimmten Zeiten
> automatisch abgeholt werden.
>
> Ich habe meine HamFetchMail-Zeile wie folgt formuliert:
>
> HamFetchMail ("sslmailpool.ispgateway.de", "995", "$11", "", "IMAP", "", "", 3)
Standardport, und damit ist 110 für POP3 gemeint. Der Hamster scheint
(die 995 im Log ist wahrscheinlich falsch) diesen auch zu benutzen,
zumindest gibt es hier
>| 2021.01.23 14:44:29 d {202c} TClientSocketPOP3.OnConnect with remote socket :995 with IP-address 134.119.228.54
>| 2021.01.23 14:46:29 WAR {202c} Abfrage von Daten von sslmailpool.ispgateway.de gescheitert.
Verbindungsversuch. Der richtige Wert 1025 ist etwas trickreich, weil
die Hilfe in dem Fall nicht aktuell ist und in der Changes_de.txt die
Anpassungen für TLS 1.1/1.2 erklärt sind. Es müssen zwei Werte addiert
werden
1 - SSL auf separatem Port
1024 - TLS 1.2 (die 0x400 in der Changes_de.txt ist der der Hexwert)
Da bei Deinem Hamster die Mailabfrage per Menü funktioniert, kannst Du
den Wert auch gleich ganz weglassen, denn dann werden die Werte aus der
Konfiguration benutzt:
HamFetchMail ("sslmailpool.ispgateway.de", "995", "$11", "", "IMAP")
Gruß Heiko
--
Der Mensch ist gut, nur die Nerven sind schlecht.
Mose Ya'aqob Ben-Gavriêl
Alfred Peters
Jan 23, 2021, 11:30:20 AM1/23/21
to
Es schrieb einmal Heiko Rost:
mit dem Port zu tun, als das bestimmte Modi üblicherweise nur auf
bestimmten Ports verwendet werden. Dem Hamster ist das egal.
"ispgateway" aber vermutlich nicht. Dort wird auf Port 995 "SSL auf
separatem Port" erwartet. Mode 3 bedeutet aber "STARTTLS". Und das passt
nicht.
> 1 - SSL auf separatem Port
Genau:
| HamFetchMail ("sslmailpool.ispgateway.de", "995", "$11", "", "IMAP", "", 0, 1)
...sollte ohne Probleme funktionieren.
> 1024 - TLS 1.2 (die 0x400 in der Changes_de.txt ist der der Hexwert)
Das ist nur erforderlich, wenn man die Verwendung von TLS1.2 erzwingen will.
> Da bei Deinem Hamster die Mailabfrage per Menü funktioniert, kannst Du
> den Wert auch gleich ganz weglassen, denn dann werden die Werte aus der
> Konfiguration benutzt:
>
> HamFetchMail ("sslmailpool.ispgateway.de", "995", "$11", "", "IMAP")
Oder so.
Alfred
--
21062.2
> Frank Hartwig schrieb:
>
>> Nachdem mein Hamster nun mit TLS 1.2 zurechtkommt habe ich wohl noch ein
>> kleines Verständnisproblem.
>>
>> Aus dem Menü gestartet kann ich mails versenden und empfangen. Nun hatte
>> ich das aber bisher über ein (zugegebenermaßen SEHR altes Skript)
>> geregelt und würde dieses auch gern wieder tun, unter anderem damit die
>> mails gleich im richtigen Postfach landen und zu bestimmten Zeiten
>> automatisch abgeholt werden.
>>
>> Ich habe meine HamFetchMail-Zeile wie folgt formuliert:
>>
>> HamFetchMail ("sslmailpool.ispgateway.de", "995", "$11", "", "IMAP", "", "", 3)
>
> Das Problem dürfte der SSLMode sein. Ein Wert von 3 bedeutet
> Standardport, und damit ist 110 für POP3 gemeint. Der Hamster scheint
> (die 995 im Log ist wahrscheinlich falsch) diesen auch zu benutzen,
> zumindest gibt es hier
Nein, da bringst du was durcheinander. Der SSLMode hat nur soweit etwas
>
>> Nachdem mein Hamster nun mit TLS 1.2 zurechtkommt habe ich wohl noch ein
>> kleines Verständnisproblem.
>>
>> Aus dem Menü gestartet kann ich mails versenden und empfangen. Nun hatte
>> ich das aber bisher über ein (zugegebenermaßen SEHR altes Skript)
>> geregelt und würde dieses auch gern wieder tun, unter anderem damit die
>> mails gleich im richtigen Postfach landen und zu bestimmten Zeiten
>> automatisch abgeholt werden.
>>
>> Ich habe meine HamFetchMail-Zeile wie folgt formuliert:
>>
>> HamFetchMail ("sslmailpool.ispgateway.de", "995", "$11", "", "IMAP", "", "", 3)
>
> Das Problem dürfte der SSLMode sein. Ein Wert von 3 bedeutet
> Standardport, und damit ist 110 für POP3 gemeint. Der Hamster scheint
> (die 995 im Log ist wahrscheinlich falsch) diesen auch zu benutzen,
> zumindest gibt es hier
mit dem Port zu tun, als das bestimmte Modi üblicherweise nur auf
bestimmten Ports verwendet werden. Dem Hamster ist das egal.
"ispgateway" aber vermutlich nicht. Dort wird auf Port 995 "SSL auf
separatem Port" erwartet. Mode 3 bedeutet aber "STARTTLS". Und das passt
nicht.
> 1 - SSL auf separatem Port
| HamFetchMail ("sslmailpool.ispgateway.de", "995", "$11", "", "IMAP", "", 0, 1)
...sollte ohne Probleme funktionieren.
> 1024 - TLS 1.2 (die 0x400 in der Changes_de.txt ist der der Hexwert)
> Da bei Deinem Hamster die Mailabfrage per Menü funktioniert, kannst Du
> den Wert auch gleich ganz weglassen, denn dann werden die Werte aus der
> Konfiguration benutzt:
>
> HamFetchMail ("sslmailpool.ispgateway.de", "995", "$11", "", "IMAP")
Alfred
--
21062.2
Heiko Rost
Jan 23, 2021, 12:37:02 PM1/23/21
to
Alfred Peters schrieb:
> Es schrieb einmal Heiko Rost:
Verbindung zum Server mit SSLMode 3 aufbaue, ist diese 90 Sekunden lang,
was dem im Hamster eingestellten Timeout entspricht.
| 2021.01.23 18:05:50 D {2440} TClientSocketPOP3.OnConnect vom Hamster nach sslmailpool.ispgateway.de:995 über sslmailpool.ispgateway.de:995
| 2021.01.23 18:07:20 WAR {2440} Abfrage von Daten von sslmailpool.ispgateway.de gescheitert.
Während dieser Wartezeit zeigt mir NetStat aber
| TCP 192.168.2.100:53273 134.119.228.54:pop3s HERGESTELLT
| [Hamster.exe]
an, auf TCP-Ebene besteht also schon die Verbindung.
Falls ich nicht wieder etwas falsch interpretiere, muß beim
TLS-Handshake zuerst der Client (also der Hamster) seine Hello-Message
senden, während beim unverschlüsselten POP3 zuerst der Server sein +Ok
an den Client sendet. Dann entsteht dieser Timeout also dadurch, daß
jeder darauf wartet, daß der andere die Kommunikation startet.
>> 1024 - TLS 1.2 (die 0x400 in der Changes_de.txt ist der der Hexwert)
>
> Das ist nur erforderlich, wenn man die Verwendung von TLS1.2 erzwingen will.
Genau darum ging es bei der Frage.
Gruß Heiko
--
Es gibt ein Auge der Seele, mit ihm allein kann man die Wahrheit sehen.
Platon
> Es schrieb einmal Heiko Rost:
>> Das Problem dürfte der SSLMode sein. Ein Wert von 3 bedeutet
>> Standardport, und damit ist 110 für POP3 gemeint. Der Hamster scheint
>> (die 995 im Log ist wahrscheinlich falsch) diesen auch zu benutzen,
>> zumindest gibt es hier
>
> Nein, da bringst du was durcheinander. Der SSLMode hat nur soweit etwas
> mit dem Port zu tun, als das bestimmte Modi üblicherweise nur auf
> bestimmten Ports verwendet werden. Dem Hamster ist das egal.
Das war meine Fehlinterpretation durch die Pause im Log. Wenn ich eine
>> Standardport, und damit ist 110 für POP3 gemeint. Der Hamster scheint
>> (die 995 im Log ist wahrscheinlich falsch) diesen auch zu benutzen,
>> zumindest gibt es hier
>
> Nein, da bringst du was durcheinander. Der SSLMode hat nur soweit etwas
> mit dem Port zu tun, als das bestimmte Modi üblicherweise nur auf
> bestimmten Ports verwendet werden. Dem Hamster ist das egal.
Verbindung zum Server mit SSLMode 3 aufbaue, ist diese 90 Sekunden lang,
was dem im Hamster eingestellten Timeout entspricht.
| 2021.01.23 18:05:50 D {2440} TClientSocketPOP3.OnConnect vom Hamster nach sslmailpool.ispgateway.de:995 über sslmailpool.ispgateway.de:995
| 2021.01.23 18:07:20 WAR {2440} Abfrage von Daten von sslmailpool.ispgateway.de gescheitert.
Während dieser Wartezeit zeigt mir NetStat aber
| TCP 192.168.2.100:53273 134.119.228.54:pop3s HERGESTELLT
| [Hamster.exe]
an, auf TCP-Ebene besteht also schon die Verbindung.
Falls ich nicht wieder etwas falsch interpretiere, muß beim
TLS-Handshake zuerst der Client (also der Hamster) seine Hello-Message
senden, während beim unverschlüsselten POP3 zuerst der Server sein +Ok
an den Client sendet. Dann entsteht dieser Timeout also dadurch, daß
jeder darauf wartet, daß der andere die Kommunikation startet.
>> 1024 - TLS 1.2 (die 0x400 in der Changes_de.txt ist der der Hexwert)
>
> Das ist nur erforderlich, wenn man die Verwendung von TLS1.2 erzwingen will.
Gruß Heiko
--
Es gibt ein Auge der Seele, mit ihm allein kann man die Wahrheit sehen.
Platon
Alfred Peters
Jan 23, 2021, 1:58:38 PM1/23/21
to
Es schrieb einmal Heiko Rost:
> Alfred Peters schrieb:
> [Pause im Log]
> an, auf TCP-Ebene besteht also schon die Verbindung.
> Falls ich nicht wieder etwas falsch interpretiere, muß beim
> TLS-Handshake zuerst der Client (also der Hamster) seine Hello-Message
> senden, während beim unverschlüsselten POP3 zuerst der Server sein +Ok
> an den Client sendet. Dann entsteht dieser Timeout also dadurch, daß
Port" vs. "STARTTLS". SSL3 bzw. TLS1.n sind erstmal auch /nur/
unterschiedliche SSL-Versionen. SSL3 funktioniert genauso bei "STARTTLS"
wie TLS1.n bei "SSL auf separatem Port". Bei "SSL auf separatem Port"
wird sofort eine Verschlüsselte Verbindung aufgebaut, während bei
"STARTTLS" mit einer normalen unverschlüsselten Verbindung startet. Erst
mit dem Kommando 'STARTTLS' wird verschlüsselt übertragen.
> jeder darauf wartet, daß der andere die Kommunikation startet.
andere auf Klartext antworten wartet.
| > openssl s_client -connect "sslmailpool.ispgateway.de:995"
| -> CONNECTED(00000260)
| [...]
| -> +OK Dovecot ready.
| > openssl s_client -connect "sslmailpool.ispgateway.de:995" -starttls pop3
| -> CONNECTED(00000260)
| ⏳
| > openssl s_client -connect "sslmailpool.ispgateway.de:110"
| CONNECTED(00000260)
| 1628:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:.\ssl\s23_clnt.c:827:
Alfred
--
21062.5
Frank Hartwig
Jan 24, 2021, 4:42:32 AM1/24/21
to
Am 23.01.2021 um 17:29 schrieb Alfred Peters:
> Es schrieb einmal Heiko Rost:
>> Frank Hartwig schrieb:
>>
>>> Nachdem mein Hamster nun mit TLS 1.2 zurechtkommt habe ich wohl noch ein
>>> kleines Verständnisproblem.
>>>
> Es schrieb einmal Heiko Rost:
>> Frank Hartwig schrieb:
>>
>>> Nachdem mein Hamster nun mit TLS 1.2 zurechtkommt habe ich wohl noch ein
>>> kleines Verständnisproblem.
>>>
>>> HamFetchMail ("sslmailpool.ispgateway.de", "995", "$11", "", "IMAP", "", "", 3)
>>
>> Das Problem dürfte der SSLMode sein. Ein Wert von 3 bedeutet
>> Standardport, und damit ist 110 für POP3 gemeint. Der Hamster scheint
>> (die 995 im Log ist wahrscheinlich falsch) diesen auch zu benutzen
>
>>
>> Das Problem dürfte der SSLMode sein. Ein Wert von 3 bedeutet
>> Standardport, und damit ist 110 für POP3 gemeint. Der Hamster scheint
>> (die 995 im Log ist wahrscheinlich falsch) diesen auch zu benutzen
>
> Nein, da bringst du was durcheinander. Der SSLMode hat nur soweit etwas
> mit dem Port zu tun, als das bestimmte Modi üblicherweise nur auf
> bestimmten Ports verwendet werden. Dem Hamster ist das egal.
>
> "ispgateway" aber vermutlich nicht. Dort wird auf Port 995 "SSL auf
> separatem Port" erwartet. Mode 3 bedeutet aber "STARTTLS". Und das passt
> nicht.
>
>> 1 - SSL auf separatem Port
>
> Genau:
>
> | HamFetchMail ("sslmailpool.ispgateway.de", "995", "$11", "", "IMAP", "", 0, 1)
>
> ...sollte ohne Probleme funktionieren.
Das habe ich mal so eingetragen. Funktioniert, soweit ich das bisher
> mit dem Port zu tun, als das bestimmte Modi üblicherweise nur auf
> bestimmten Ports verwendet werden. Dem Hamster ist das egal.
>
> "ispgateway" aber vermutlich nicht. Dort wird auf Port 995 "SSL auf
> separatem Port" erwartet. Mode 3 bedeutet aber "STARTTLS". Und das passt
> nicht.
>
>> 1 - SSL auf separatem Port
>
> Genau:
>
> | HamFetchMail ("sslmailpool.ispgateway.de", "995", "$11", "", "IMAP", "", 0, 1)
>
> ...sollte ohne Probleme funktionieren.
beurteilen kann.
An die 1 hatte ich mich gar nicht herangetraut, weil mir der
Zusammenhang zwischen SSL und TLS nicht bewußt war.
Auf jeden Fall Gruß und Dank
Frank
Wolfgang Jäth
Jan 24, 2021, 9:16:37 AM1/24/21
to
Am 24.01.2021 um 10:41 schrieb Frank Hartwig:
>
> An die 1 hatte ich mich gar nicht herangetraut, weil mir der
> Zusammenhang zwischen SSL und TLS nicht bewußt war.
Ist im Prinzp das gleiche, SSL ist einfach nur die ältere Bezeichnung.
>
> An die 1 hatte ich mich gar nicht herangetraut, weil mir der
> Zusammenhang zwischen SSL und TLS nicht bewußt war.
So Mitte der 1990er Jahre wurde dann SSL 3.1 in TLS 1.0 umbenannt.
Wolf 'aber ist schon richtig, überall werden diese beiden Abkürzungen
wild durcheinander verwendet, aber der "Unterschied" wird fast nirgends
wirklich erklärt' gang
--
Alfred Peters
Jan 24, 2021, 10:29:23 AM1/24/21
to
Es schrieb einmal Wolfgang Jäth:
Das ist *nicht* der Unterschied von SSLMode 1 zu 3.
SSLMode:
> Wolf 'aber ist schon richtig, überall werden diese beiden Abkürzungen
> wild durcheinander verwendet, aber der "Unterschied" wird fast nirgends
> wirklich erklärt' gang
Zuletzt hier:
<i739ut...@mid.individual.net>
--
21064.8
> Am 24.01.2021 um 10:41 schrieb Frank Hartwig:
>>
>> An die 1 hatte ich mich gar nicht herangetraut, weil mir der
>> Zusammenhang zwischen SSL und TLS nicht bewußt war.
>
> Ist im Prinzp das gleiche, SSL ist einfach nur die ältere Bezeichnung.
> So Mitte der 1990er Jahre wurde dann SSL 3.1 in TLS 1.0 umbenannt.
Jetzt fang du auch noch damit an. ;-)
>>
>> An die 1 hatte ich mich gar nicht herangetraut, weil mir der
>> Zusammenhang zwischen SSL und TLS nicht bewußt war.
>
> Ist im Prinzp das gleiche, SSL ist einfach nur die ältere Bezeichnung.
> So Mitte der 1990er Jahre wurde dann SSL 3.1 in TLS 1.0 umbenannt.
Das ist *nicht* der Unterschied von SSLMode 1 zu 3.
SSLMode:
1 -> SSL auf separatem Port
3 -> STARTTLS
> Wolf 'aber ist schon richtig, überall werden diese beiden Abkürzungen
> wild durcheinander verwendet, aber der "Unterschied" wird fast nirgends
> wirklich erklärt' gang
<i739ut...@mid.individual.net>
| Jain. Der Unterschied ist nicht SSL vs TLS, sondern "SSL auf separatem
| Port" vs. "STARTTLS". SSL3 bzw. TLS1.n sind erstmal auch /nur/
| unterschiedliche SSL-Versionen. SSL3 funktioniert genauso bei "STARTTLS"
| wie TLS1.n bei "SSL auf separatem Port". Bei "SSL auf separatem Port"
| wird sofort eine Verschlüsselte Verbindung aufgebaut, während bei
| "STARTTLS" mit einer normalen unverschlüsselten Verbindung startet. Erst
| mit dem Kommando 'STARTTLS' wird verschlüsselt übertragen.
Alfred
| Port" vs. "STARTTLS". SSL3 bzw. TLS1.n sind erstmal auch /nur/
| unterschiedliche SSL-Versionen. SSL3 funktioniert genauso bei "STARTTLS"
| wie TLS1.n bei "SSL auf separatem Port". Bei "SSL auf separatem Port"
| wird sofort eine Verschlüsselte Verbindung aufgebaut, während bei
| "STARTTLS" mit einer normalen unverschlüsselten Verbindung startet. Erst
| mit dem Kommando 'STARTTLS' wird verschlüsselt übertragen.
--
21064.8
Wolfgang Jäth
Jan 24, 2021, 5:24:08 PM1/24/21
to
Am 24.01.2021 um 16:28 schrieb Alfred Peters:
> Es schrieb einmal Wolfgang Jäth:
>> Am 24.01.2021 um 10:41 schrieb Frank Hartwig:
>>>
>>> An die 1 hatte ich mich gar nicht herangetraut, weil mir der
>>> Zusammenhang zwischen SSL und TLS nicht bewußt war.
>>
>> Ist im Prinzp das gleiche, SSL ist einfach nur die ältere Bezeichnung.
>> So Mitte der 1990er Jahre wurde dann SSL 3.1 in TLS 1.0 umbenannt.
>
> Jetzt fang du auch noch damit an. ;-)
> Das ist *nicht* der Unterschied von SSLMode 1 zu 3.
Ich auch nicht den Unterschied zwischen SSL 1.0 und SSL 3.0 beschrieben,
> Es schrieb einmal Wolfgang Jäth:
>> Am 24.01.2021 um 10:41 schrieb Frank Hartwig:
>>>
>>> An die 1 hatte ich mich gar nicht herangetraut, weil mir der
>>> Zusammenhang zwischen SSL und TLS nicht bewußt war.
>>
>> Ist im Prinzp das gleiche, SSL ist einfach nur die ältere Bezeichnung.
>> So Mitte der 1990er Jahre wurde dann SSL 3.1 in TLS 1.0 umbenannt.
>
> Jetzt fang du auch noch damit an. ;-)
> Das ist *nicht* der Unterschied von SSLMode 1 zu 3.
sondern den Zusammenhang zwischen SSL und TLS. Und TLS 1.0 *ist* nun mal
SSL 3.1 (nur dass es eben nicht mehr SSL 3.1 /heißt/).
Wolfgang
--
0 new messages