Ich möchte Vorschlagen in den Webhosting-Packeten für POP3 SSL hinzuzufügen.
Grund ist die zu große Gefahr für Man-in-the-middle-Attacken bei unverschlüsselten POP3-Verbindungen. Den POP3 sendet unverschlüsselt.
Situation: Auf einer größeren Veranstaltung mit Internetanbindung will man seine Mails abholen, jedoch sitzt wieder einmal jemand mit ARP-Poisoning im Netz und betreibt MITM. Dadurch kommt der Angreifer an die (Login-)Daten.
Es braucht nicht mal ein MITM, denn in einem (offenen) WLan werden alle Daten an alle gesendet, hier reicht es Wireshark/tcpdump etc. laufen zu lassen.
Schon mal hatte ich ein Ticket geschrieben, welches jedoch aus Kostengründen "abgelehnt" wurde. Derweil bin ich aber auf CAcert.org gestoßen. Es ist ein Web of Trust und vergibt bei nach erfolgreichen verifizierungen durch andere (bestätigte) Mitglieder kostenlos SSL-Zertifikate.
In meinen Augen eine gute Option um SSL für POP3 und anderen Diensten zu bieten.