StartTLS mit XAUTH2 und PGP VS SSL/TLS

Hinweis: In dem Thema StartTLS mit XAUTH2 und PGP VS SSL/TLS gibt es 1 Antwort.
  • Hallo Ihr Lieben,


    ich habe kürzlich auf eine ziemlich nerven- und zeitaufreibende Art erfahren, daß man, zumindest bei GMail GPG nicht in Verbindung mit echtem TLS nutzen kann. Das Trauerspiel kann man hier nachlesen.


    Mittlerweile habe ich gelernt, daß ich (zumindest wenn KMail mit GMail korrespondiert) für das SMTP Protokoll 2 Alternativen habe:

    1. GPG (mit hochgeladenem Schlüssel) aber die SMTP Verbindung lediglich über StartTLS + XAUTH2
    2. Richtiges TLS

    Der Unterschied zwischen StartTLS und TLS ist mir natürlich klar, auch weiss ich im groben welche Vor- und Nachteile mit GPG einhergehen.


    Ich bin dann zu TLS zurück gegangen und habe mich von GPG, zumindest erstmal, verabschiedet.


    Mal abgesehen davon, daß ...

    - GPG sicherlich noch bei einigen Empfängern für Probleme sorgen könnte

    - ich GPG auch nicht auf allen Geräten nutzen kann, was auch zu Verwirrungen auf der Empfängerseite sorgen könnte (Standard Mail App Android zB oder die GMail Web UI)

    --> Ist es wirklich sicherer als durchgehendes TLS, wenn man auf eine StartTLS + XAUTH2 SMTP Verbindung zurück greift, "nur" wegen PGP ?


    Da kann man wahrscheinlich ewig drüber fachsimpeln und argumentieren - trotzdem würde mich hier die eine oder andere Meinung zu interessieren.

    LG

    DarkTrinity :)

    Für den Inhalt des Beitrages 293170 haftet ausdrücklich der jeweilige Autor: DarkTrinity

  • ok - ich schließe den dann wohl mal wieder

    LG

    DarkTrinity :)

    Für den Inhalt des Beitrages 293431 haftet ausdrücklich der jeweilige Autor: DarkTrinity