Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Thunderbird: Fragen zu Servereinstellungen Sicherheit

Manfredtiel / 2 Antworten / Baumansicht Nickles

Hallo, habe bisher keine Antwort bei Google gefunden:

Thunderbird hat in den Servereinstellungen die Einstellungen für Sicherheit und Authentrifizierung:
Frage dazu:

Bei Sicherheit kann ausgewählt werden: SSL/TLS und StartTLS
Was ist der unterschied?
Ab wann in der Emailübertragung wird die einstellung verwendet? Ganz von Anfang an? oder am Anfang unverschlüsselte Passwortübertragung, die jeder im Hotspot mitlesen kann und dann erst die Nachricht verschlüsselt.

Bei Authentifizierungsmethode steht: Passwort normal, und Verschlüsseltes Passwort
Heißt das, das bei verschlüsseltem Passwort dieses eben verschlüsselt von anfang an gesendet wird, so dass niemand mitlesen kann? Muss das der Server unterstützen?

Ich will einfach nur, dass im Hotspot keiner meine Daten auslesen kann. Geht das mit den Einstellungen?

bei Antwort benachrichtigen
ABatC Manfredtiel „Thunderbird: Fragen zu Servereinstellungen Sicherheit“
Optionen

StartTLS wird über die offenen Standardports (bei Pop3-Empfang z.B.110) geführt, beginnt unverschlüsselt und die beiden Clients (Sender+Empfänger) handeln dann die Verschlüsselung aus (bevor die Anmeldedaten übertragen werden).

SSL/TLS wird von Anfang an auf den SSL-Verschlüsselten Ports (bei POP3 z.B. 995) gearbeitet. Es wird auch keine Verschlüsselung ausgehandelt, beide Seiten müssen mit SSL/TLS arbeiten oder die Verbindung funktioniert nicht.

http://de.wikipedia.org/wiki/StartTLS

Bei Authentifizierungsmethode steht: Passwort normal, und Verschlüsseltes Passwort Heißt das, das bei verschlüsseltem Passwort dieses eben verschlüsselt von anfang an gesendet wird, so dass niemand mitlesen kann? Muss das der Server unterstützen?
Natürlich muss der Server das unterstützen - wie soll der Server denn was mit einem verschlüsselten Passwort anfangen können wenn er das nicht unterstützt?
bei Antwort benachrichtigen
Manfredtiel ABatC „StartTLS wird über die offenen Standardports (bei ...“
Optionen

Also ist SSL/TLS von anfang an verschlüsselt, so dass weder Passwort noch Inhalt der Email eingesehen werden kann, wenn ein Hacker mit z.B Wireshark im Hotspot mitliest?

Ist dann Bei StartTLS  die verbindung unverschlüsselt und es wird über diese unverschlüsselte Verbindung die Verschlüsselung ausgehandelt und dann erst das Passwort übertragen?

bei Antwort benachrichtigen