[phpBB Debug] PHP Notice: in file /viewtopic.php on line 945: date(): It is not safe to rely on the system's timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected 'Europe/Helsinki' for 'EET/2.0/no DST' instead
[phpBB Debug] PHP Notice: in file /viewtopic.php on line 945: getdate(): It is not safe to rely on the system's timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected 'Europe/Helsinki' for 'EET/2.0/no DST' instead
BREN forums • View topic - Сигурен SMTP обмен (STARTTLS) в БИОМ

Сигурен SMTP обмен (STARTTLS) в БИОМ

E-mail, Skype, ICQ, Jabber, SIP, H.323 и т.н.

Сигурен SMTP обмен (STARTTLS) в БИОМ

Postby vesso » 01 Mar 2009, 19:06

Колеги,

Понастоящем обменът на електронна поща между SMTP сървърите е почти изцяло в "чист текст", т.е. некриптиран. Причината е, че много рядко, да не кажа никога, не се използва STARTTLS в хода на сесиите за обмен на писма. Водещите софтуери за реализация на пощенски сървър поддържат STARTTLS, като разширение (ESMTP) на протокола SMTP. Както от гледна точка на добрите практики, така и от гледна точка на сигурността и обучението, може би е уместно да започнем използването на STARTTLS при SMTP обмена. В СУ започваме постепенно да преконфигурираме SMTP сървърите с такава поддръжка. Например, ако някой иска да провери какви CA сертификати се поддържат в момента на SMTP сървъра mailbox.uni-sofia.bg, може да използва следния команден ред:

Code: Select all
$ openssl s_client -connect mailbox.uni-sofia.bg:25 -tls1 -starttls smtp


и ще получи списък със Subject полета на удостоверители.

За да потръгне подобна инциатива е нужно хранилище за CA сертификати, използвани от участниците в БИОМ, защото някои от тях използват свои вътрешни удостоверители или такива, непубликувани официално. Разбира се, всеки има правото ограничено да вярва на другия и винаги има право на избор (след осмисляне и излагане на аргументи). От друга страна подобна групова инициатива учи на взаимодействие в областта на сигурния пренос на поща и ограничава монополизма в X.509 (свиква се, че няма едно единствено CA, а че в света има много удостоверители).
vesso
 
Posts: 65
Joined: 17 Feb 2009, 21:09
Location: Sofia

Return to Електронна поща, VoIP и видео комуникация

Who is online

Users browsing this forum: No registered users and 1 guest

cron