Sicherheitsrisiko STARTTLS

Zitat:

Das STARTTLS-Verfahren hat zahlreiche Sicherheitsrisiken. Überall, wo es möglich ist, hat die direkte Nutzung von TLS nur Vorteile.
Für zahlreiche Internetprotokolle, darunter die E-Mail-Protokolle IMAP, POP3 und SMTP, gibt es einen Mechanismus namens STARTTLS, der es möglich macht, zunächst unverschlüsselte Verbindungen auf TLS-Verschlüsselung umzuschalten. Doch das Verfahren hat eine Reihe von Sicherheitsproblemen, die jetzt erstmals von mir und anderen Forschern ausführlich untersucht wurden. Ein entsprechendes wissenschaftliches Paper wird auf der Usenix-Konferenz veröffentlicht.
Für Nutzer von Mailapplikationen gibt es traditionell zwei unterschiedliche Möglichkeiten, ihre Verbindungen zu verschlüsseln. Zum einen gibt es für jedes der drei Mailprotokolle SMTP, IMAP und POP3 die Möglichkeit, es auf einem eigenen TLS-Port in einer sicheren Variante zu nutzen. Hierbei wird die Verbindung von Anfang an verschlüsselt, diese Möglichkeit wird auch als implizites TLS bezeichnet.
Zum anderen gibt es die Möglichkeit, die Verbindung zunächst unverschlüsselt aufzubauen. Der Server kann dann den STARTTLS-Befehl anbieten und der Client kann durch Senden dieses Befehls einen TLS-Handshake initiieren.
Früher wurde STARTTLS teilweise so genutzt, dass es als optionaler, opportunistischer Sicherheitsmechanismus angesehen wurde. In diesem opportunistischen Modus würde ein Client STARTTLS zwar nutzen, wenn es angeboten wird, ansonsten aber auch unverschlüsselt die Verbindung fortsetzen. Eine solche opportunistische Verwendung schützt nicht vor aktiven Angreifern, denn diese können die Nachrichten des Servers einfach so verändern, dass kein STARTTLS angeboten wird.

STARTTLS ist extrem fehleranfällig

Zitat Ende

Hier gibt es noch mehr zu dem Thema: Golem.de: IT-News für Profis

Hmmm,
also für mich ist das nicht neu. Das weiß man doch schon recht lange, dass man auf TLS umstellen soll.
Nur dauerte es bei einigen Providern m. W. recht lange, bis die dieses Protokoll anboten.