On Thu, Jul 24, 2003 at 09:20:35PM +0700, Syafril Hermansyah wrote: > Lupa nambahin spy tidak salah duga, yg diencrypt hanya saat handshaking > username/password saja lho, sementara utk DATA transmission tetap spt > biasa.
SMTP over SSL, atau ESMTP STARTTLS, encrypted untuk semua session. Begitu juga dengan POP3/IMAP. Alasannya simple, tidak ada satu pun client yang support/bisa switch dari encrypted state ke unencrypted state di satu session :-) he..he.. pada kenyataannya, implementasi memang seperti itu, maksudnya yang diencrypt akhirnya tidak hanya 'header' tetapi juga data *) Makanya untuk situasi di mana privasi data tidak begitu penting, orang enggan menggunakan ssl karena overhead lebih besar, risiko security meningkat (semakin kompleks, vulnerability semakin besar), dengan hasil yang kurang setimpal. Memang ada situasi-situasi di mana ssl (atau enkripsi) adalah satu keharusan. Untuk pola penggunaan mail yang biasa, saya tidak melihat ada manfaat dari smtp over ssl atau starttls. Pertama, karena tidak bersifat end-to-end, ingat transfer via smtp bisa multihop, Kedua, ada metode alternatif yang bersifat end-to-end yaitu dengan mengenkrip email dengan pgp atau s/mime (ini ssl juga sih :-) biasanya orang pakai smtp over ssl atau starttl bila diinginkan MUA dari road warrior bisa mengirim langsung ke smtp server internal, dan data tsb. biasanya membutuhkan privasi tinggi, dan karena road warrior tsb. hanya memiliki sepuluh jari sehingga tidak bisa menggunakan pgp atau smime. -speed *) di sini saya pakai istilah header dalam arti umum, bukan header-email. setiap protokol, punya header dan body/data, untuk smtp, istilah header sering diganti dengan envelope, karena, mungkin, takut dikacaukan dengan 'header-email' :-) -- --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Mohon tidak posting dalam format HTML! Arsip : <http://mdaemon-l.dutaint.com> Moderator : <mailto:[EMAIL PROTECTED]> Henti Langgan : <mailto:[EMAIL PROTECTED]> Berlangganan : <mailto:[EMAIL PROTECTED]> Versi Terakhir : MD 6.8.4, LD 2.1.0, WA 2.0.5, MDAV 2.2.1, MDGW 1.0.4
