HTTP Login ohne http(S) sichern - Möglich?

Alles rund um Netzwerktechnik und Protokolle
it-kasmo
Posts: 15
Joined: 2011-12-06 10:41

HTTP Login ohne http(S) sichern - Möglich?

Post by it-kasmo »

Hallo zusammen,

habe noch eine Frage hierzu, die mich letztens auch noch beschäftigte.

Ich habe z.B. einen Mailserver zum testen, der als Freeware nur http unterstützt beim Login und kein http(S).

Ist es möglich das http über SSH oder dergleichen zu sichern wenn man sich einloggt? Oder macht das keinen Unterschied weil so oder so jeder den Mailserver über mail.server.de z.b. erreichen kann?
ddm3ve
Moderator
Moderator
Posts: 1226
Joined: 2011-07-04 10:56

Re: HTTP Login ohne http(S) sichern - Möglich?

Post by ddm3ve »

Du könntest den Mailserver auf eine loakle IP und Port betreiben.

Davor schaltest Du einen weiteren https Dienst z.B. apache mit mod_proxy oder squid und bietest über diesen https an.

Dass der proxy intern ungesichert weiter leitet spielt dabei ja keine rolle.
Der Mailserver selbst ist durch das binden an eine lokale ip z.B. 127.0.0.1 von aussen nicht erreichbar.
02:32:12 21.12.2012 und dann sind Deine Probleme alle unwichtig.