[Vorschlag] POP3 + SSL bei Webhosting

    Ich möchte Vorschlagen in den Webhosting-Packeten für POP3 SSL hinzuzufügen.


    Grund ist die zu große Gefahr für Man-in-the-middle-Attacken bei unverschlüsselten POP3-Verbindungen. Den POP3 sendet unverschlüsselt.


    Situation: Auf einer größeren Veranstaltung mit Internetanbindung will man seine Mails abholen, jedoch sitzt wieder einmal jemand mit ARP-Poisoning im Netz und betreibt MITM. Dadurch kommt der Angreifer an die (Login-)Daten.
    Es braucht nicht mal ein MITM, denn in einem (offenen) WLan werden alle Daten an alle gesendet, hier reicht es Wireshark/tcpdump etc. laufen zu lassen.


    Schon mal hatte ich ein Ticket geschrieben, welches jedoch aus Kostengründen "abgelehnt" wurde. Derweil bin ich aber auf CAcert.org gestoßen. Es ist ein Web of Trust und vergibt bei nach erfolgreichen verifizierungen durch andere (bestätigte) Mitglieder kostenlos SSL-Zertifikate.
    In meinen Augen eine gute Option um SSL für POP3 und anderen Diensten zu bieten.

    Danke für diese Information.


    EDIT
    Meine Meinung dazu:
    Fände es sehr toll, wenn es als optionales Feature für die beiden anderen Gruppen eingeführt wird, von mir aus auch kostenpflichtig. Denn Sicherheit in der Kommunikation, generell bei E-Mail, sollte einem nicht vorenthalten werden. Für den Aufwand (mehr) Sicherheit zu bieten, bin ich immer bereit, etwas mehr zu zahlen.

    Ist IMAP eigentlich auch mit SSL ausgestattet?
    Ich schaff es nämlich nicht, mit Thunderbird 2 eine verschlüsselte Verbindung aufzubauen.
    Egal ob ich TLS oder SSL auswähle, sobald einer dieser Optionen aktiviert ist, kann sich Thunderbird nicht mehr mit dem Server verbinden.


    Hab auch ein Profi-Paket.