From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <4200EBFB.6080202@parkheights.dyndns.org> Date: Wed, 02 Feb 2005 10:04:27 -0500 From: Sergey Ivanov User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.5) Gecko/20041217 X-Accept-Language: en-us, en MIME-Version: 1.0 To: community@altlinux.ru Subject: Re: [Comm] [JT] TLS and SSL - difference? References: <4200A154.9090602@ricom.ru> In-Reply-To: <4200A154.9090602@ricom.ru> Content-Type: multipart/signed; protocol="application/x-pkcs7-signature"; micalg=sha1; boundary="------------ms000105070103050207050209" X-Virus-Scanned: by amavisd-new at parkheights.dyndns.org X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 02 Feb 2005 15:04:58 -0000 Archived-At: List-Archive: List-Post: This is a cryptographically signed message in MIME format. --------------ms000105070103050207050209 Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Alexey Morsov wrote: > Привет, > > а в чем разница (для почтового клиента) что использовать дял связи с > сервером - TLS (который на 25 порту) или SSL который на другом порту... > Я правильно понимаю что для сервера это в принципе одно и тоже?* TLS > вроде как вариация на тему SSLv3? > Вы попробуйте подключаться к 25-му порту и к 465-му двумя способами. Один способ - телнетом, $ telnet 25 $telnet 465, и второй - при помощи openssl: $ openssl s_client -connect :465 $ openssl s_client -connect :25 Это полезное упражнение. А если вкратце сказать что я сам из него вынес - если почтовый сервер слушает на 25 порту, и поддерживает TLS, то вначале соединение происходит нешифрованным (то есть надо соединяться телнетом), и только потом клиент говорит команду starttls и после этого уже телнет становится бесполезным. А на 465-й порт телнетом изначально бесполезно идти. Мне кажется что 465-й порт - это как враппер для тех древних клиентов (или для новых, но всё равно им как атавизм достался), которые не умели делать starttls. И, кстати, если клиент вовсе не знает ни SSL ни TLS, то при помощи stunnel его можно подключать к 465-му порту. А если поддержка древностей не существенна, то, как мне кажется, лучше слушать на 25 порту с TLS. Сергей. --------------ms000105070103050207050209 Content-Type: application/x-pkcs7-signature; name="smime.p7s" Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename="smime.p7s" Content-Description: S/MIME Cryptographic Signature MIAGCSqGSIb3DQEHAqCAMIACAQExCzAJBgUrDgMCGgUAMIAGCSqGSIb3DQEHAQAAoIIG4jCC A20wggLWoAMCAQICAQowDQYJKoZIhvcNAQEFBQAwgYAxCzAJBgNVBAYTAlVTMREwDwYDVQQI EwhNYXJ5bGFuZDESMBAGA1UEBxMJQmFsdGltb3JlMQ8wDQYDVQQKEwZTcGVjdHIxEzARBgNV BAMTCnNwZWN0ci5vcmcxJDAiBgkqhkiG9w0BCQEWFXBvc3RtYXN0ZXJAc3BlY3RyLm9yZzAe Fw0wNDAzMzEyMTM4MjNaFw0wNTAzMzEyMTM4MjNaMIGrMQswCQYDVQQGEwJVUzERMA8GA1UE CBMITWFyeWxhbmQxEjAQBgNVBAcTCUJhbHRpbW9yZTEhMB8GA1UEChMYSW50ZXJuZXQgV2lk Z2l0cyBQdHkgTHRkMSUwIwYDVQQDFBxzZXJpdkBwYXJraGVpZ2h0cy5keW5kbnMub3JnMSsw KQYJKoZIhvcNAQkBFhxzZXJpdkBwYXJraGVpZ2h0cy5keW5kbnMub3JnMFwwDQYJKoZIhvcN AQEBBQADSwAwSAJBAKdwXERwsjLIxELHszN9DA8An/+oLuSTqn+PBBw0sj31KKJoiigN7/q0 aMDOaWZGxcXY21Hs37RqAkF9rSWLSasCAwEAAaOCAQwwggEIMAkGA1UdEwQCMAAwLAYJYIZI AYb4QgENBB8WHU9wZW5TU0wgR2VuZXJhdGVkIENlcnRpZmljYXRlMB0GA1UdDgQWBBTbUxfU JJ+AcmfLWxnGhObnfkpXcTCBrQYDVR0jBIGlMIGigBQBoc4CqJvnskwDd3XOods2380Zu6GB hqSBgzCBgDELMAkGA1UEBhMCVVMxETAPBgNVBAgTCE1hcnlsYW5kMRIwEAYDVQQHEwlCYWx0 aW1vcmUxDzANBgNVBAoTBlNwZWN0cjETMBEGA1UEAxMKc3BlY3RyLm9yZzEkMCIGCSqGSIb3 DQEJARYVcG9zdG1hc3RlckBzcGVjdHIub3JnggEAMA0GCSqGSIb3DQEBBQUAA4GBAJ2JA00C j7kB91nRskmjUTeU/Jhw6uilm5dc4OQx39GR7OUuim3nsMjYrV8tPKMaJPeLCNNPvBXaxL17 7dBBQcdRB9yG26aoz4Oz0JJ/kReMU+CgWruZm6oP825QsX5BoACrg3QOYge7jZCaHGiLkg45 F0OfNX2S4g3rIrny9OhcMIIDbTCCAtagAwIBAgIBCjANBgkqhkiG9w0BAQUFADCBgDELMAkG A1UEBhMCVVMxETAPBgNVBAgTCE1hcnlsYW5kMRIwEAYDVQQHEwlCYWx0aW1vcmUxDzANBgNV BAoTBlNwZWN0cjETMBEGA1UEAxMKc3BlY3RyLm9yZzEkMCIGCSqGSIb3DQEJARYVcG9zdG1h c3RlckBzcGVjdHIub3JnMB4XDTA0MDMzMTIxMzgyM1oXDTA1MDMzMTIxMzgyM1owgasxCzAJ BgNVBAYTAlVTMREwDwYDVQQIEwhNYXJ5bGFuZDESMBAGA1UEBxMJQmFsdGltb3JlMSEwHwYD VQQKExhJbnRlcm5ldCBXaWRnaXRzIFB0eSBMdGQxJTAjBgNVBAMUHHNlcml2QHBhcmtoZWln aHRzLmR5bmRucy5vcmcxKzApBgkqhkiG9w0BCQEWHHNlcml2QHBhcmtoZWlnaHRzLmR5bmRu cy5vcmcwXDANBgkqhkiG9w0BAQEFAANLADBIAkEAp3BcRHCyMsjEQsezM30MDwCf/6gu5JOq f48EHDSyPfUoomiKKA3v+rRowM5pZkbFxdjbUezftGoCQX2tJYtJqwIDAQABo4IBDDCCAQgw CQYDVR0TBAIwADAsBglghkgBhvhCAQ0EHxYdT3BlblNTTCBHZW5lcmF0ZWQgQ2VydGlmaWNh dGUwHQYDVR0OBBYEFNtTF9Qkn4ByZ8tbGcaE5ud+SldxMIGtBgNVHSMEgaUwgaKAFAGhzgKo m+eyTAN3dc6h2zbfzRm7oYGGpIGDMIGAMQswCQYDVQQGEwJVUzERMA8GA1UECBMITWFyeWxh bmQxEjAQBgNVBAcTCUJhbHRpbW9yZTEPMA0GA1UEChMGU3BlY3RyMRMwEQYDVQQDEwpzcGVj dHIub3JnMSQwIgYJKoZIhvcNAQkBFhVwb3N0bWFzdGVyQHNwZWN0ci5vcmeCAQAwDQYJKoZI hvcNAQEFBQADgYEAnYkDTQKPuQH3WdGySaNRN5T8mHDq6KWbl1zg5DHf0ZHs5S6KbeewyNit Xy08oxok94sI00+8FdrEvXvt0EFBx1EH3IbbpqjPg7PQkn+RF4xT4KBau5mbqg/zblCxfkGg AKuDdA5iB7uNkJocaIuSDjkXQ581fZLiDesiufL06FwxggLXMIIC0wIBATCBhjCBgDELMAkG A1UEBhMCVVMxETAPBgNVBAgTCE1hcnlsYW5kMRIwEAYDVQQHEwlCYWx0aW1vcmUxDzANBgNV BAoTBlNwZWN0cjETMBEGA1UEAxMKc3BlY3RyLm9yZzEkMCIGCSqGSIb3DQEJARYVcG9zdG1h c3RlckBzcGVjdHIub3JnAgEKMAkGBSsOAwIaBQCgggHnMBgGCSqGSIb3DQEJAzELBgkqhkiG 9w0BBwEwHAYJKoZIhvcNAQkFMQ8XDTA1MDIwMjE1MDQyN1owIwYJKoZIhvcNAQkEMRYEFArl eNr59avjOMJtBtkR+FbZMi4JMFIGCSqGSIb3DQEJDzFFMEMwCgYIKoZIhvcNAwcwDgYIKoZI hvcNAwICAgCAMA0GCCqGSIb3DQMCAgFAMAcGBSsOAwIHMA0GCCqGSIb3DQMCAgEoMIGXBgkr BgEEAYI3EAQxgYkwgYYwgYAxCzAJBgNVBAYTAlVTMREwDwYDVQQIEwhNYXJ5bGFuZDESMBAG A1UEBxMJQmFsdGltb3JlMQ8wDQYDVQQKEwZTcGVjdHIxEzARBgNVBAMTCnNwZWN0ci5vcmcx JDAiBgkqhkiG9w0BCQEWFXBvc3RtYXN0ZXJAc3BlY3RyLm9yZwIBCjCBmQYLKoZIhvcNAQkQ AgsxgYmggYYwgYAxCzAJBgNVBAYTAlVTMREwDwYDVQQIEwhNYXJ5bGFuZDESMBAGA1UEBxMJ QmFsdGltb3JlMQ8wDQYDVQQKEwZTcGVjdHIxEzARBgNVBAMTCnNwZWN0ci5vcmcxJDAiBgkq hkiG9w0BCQEWFXBvc3RtYXN0ZXJAc3BlY3RyLm9yZwIBCjANBgkqhkiG9w0BAQEFAARADPTc yQJYwZNXWXJw+/gJqm4QH3IfEt8Qrh/eoMs3zEbR0Atkfnb7dvTx77S/CAIODXPhzw8h7iOg tlAQ8CxK4AAAAAAAAA== --------------ms000105070103050207050209--