welk artikel?

Dit artikel

Dat artikel is toch blauw?

http://www.lns.cornell.edu/public/COMP/ssl_with_pics.html

Nee, de manier om er zeker van te zijn dat berichten
gegarandeerd afgeleverd worden en dat er heel moeilijk met
emailberichten geknoeid kan worden is X.400 email gebruiken.
Maar ja, dat is zo goed als dood. Jammer, want het is een
mooi, maar ietwat complex mailprotocol.

Overigens, TLS heette voorheen ook wel 'SSL 3.0'.

Zit iets anders in elkaar. SSL3 en TLS zijn twee
verschillende protocollen. TLS is ontworpen door de IETF en
heeft als basis SSL3 van Netscape. Daarmee lijken ze erg op
elkaar maar toch verschillen ze inhoudelijk genoeg. Zo
hebben ze intern verschillende cryptografische procedures.
Dit zorgt er oa voor dat ze niet met elkaar kunnen
samenwerken bij communicatie. SSL3 bestaat daarnaast nog
steeds, wordt ook nog gewoon gebruikt en is na het ontstaan
van TLS ook nog wat aangepast. TLS mag dan ook niet de
nieuwe naam voor SSL3 genoemd worden maar is meer familie.

http://wp.netscape.com/eng/ssl3/draft302.txt
http://www.ietf.org/rfc/rfc2246.txt

Umz, als ik het goed begrijp werkt dit alleen maar als alle
machines (dus die van de zendende partij, die van de
ontvangende partij, en alle servers waar het bericht langs
komt) het allemaal ondersteunen. Waarom geen pgp?

Correct me if i'm wrong natuurlijk

Als je mocht denken dat met TLS je e-mail door niemand gelezen kan
worden dan heb je het mis. TLS en SSL werken op de transportlaag, d.w.z.
alleen tussen mailserver en mailclient, en tussen mailservers onderling.
Je mailtje gaat van client naar client via een aantal mailservers, je weet
nooit precies welke. TLS werkt alleen tussen die mailservers / clients op
het pad die het aan hebben staan; ik weet niet of dat veel gebeurt, maar het
zou me niet verbazen als het meestal uitstaat. En dan nog: op iedere
tussenliggende mailserver wordt je berichtje bij binnenkomst ontsleuteld
en bij vertrek naar de volgende machine opnieuw versleuteld. Een
kwaadwillende beheerder van een mailserver kan je bericht lezen en
veranderen.

TLS is een nuttig protocol, ook bij e-mail, maar wat mij betreft alleen voor
het beschermen van je wachtwoord, bv. voor toegang tot je POP-server.

PGP (of oplossingen met bv. S/MIME) werken op de applicatielaag. Daar
wordt je mailtje versleuteld door de verzendende client, en pas ontsleuteld
door de ontvangende client. Op alle tussenliggende mailservers blijft het
bericht versleuteld. Deze tussenliggende servers hoeven geen extra
software te hebben om met versleutelde berichten te kunnen omgaan (er
worden gewoon bitjes doorgesluisd).

Nadeel van dit soort oplossingen is wel dat je als gebruiker aan
sleutelbeheer moet gaan doen; bij TLS kun je dat aan de beheerder
overlaten, en merk je er als gebruiker niets van.

Overigens zijn de verschillen tussen TLS en SSL minimaal. Misschien kun
je TLS zien als SSL versie 3.1.