[Technik] SSL vs. unsichere Services bei Hostsharing
Michael Hierweck
team at edv-serviceteam.net
Fri May 30 17:34:51 CEST 2008
Hallo allerseits,
bei Hostsharing stehen "Freiheit" und "Sicherheit" bekanntlich hoch im Kurs.
Mit der Einführung eines von einer CA signierten Wildcard-Zertifikats
ist es uns offenbar gelungen, den Aspekt der Sicherheit durch
SSL-Verschlüsselung auch benutzerfreundlich auszugestalten. ;-)
Wir bieten zur Zeit folgende Services extern an:
Service unverschlüsselt verschlüsselt (SSL/TLS)
SSH nein ja
FTP ja ja
SMTP ja ja
POP3 ja ja
IMAP ja ja
MYSQL ja ja
PGSQL nein ja
Es wäre aus meiner Sicht wünschenswert, sich mittelfristig von
unverschlüsselten Services auf externen Interfaces zu trennen. Ebenso
sollte man sich vom (bekanntlich problembehafteten) POP-before-SMTP trennen.
Services, die das nicht direkt unterstützen, könnte man auf localhost
binden lassen und per stunnel extern anbieten.
Habt ihr dazu Ideen, Einwände oder Anregungen?
Viele Grüße
Michael
--
EDV-Serviceteam Werthmann & Hierweck GbR
Annika Werthmann, Michael Hierweck
Egerstraße 53, 44225 Dortmund
http://www.edv-serviceteam.net
More information about the Technik
mailing list