Протокол SSL позволяет клиентам и серверам аутентифицировать себя друг для друга, так что клиент может быть уверен, что он действительно подключается к хосту, который он считает. Это делается с использованием сертификатов, которые выдаются центром сертификации, распознаваемым клиентом (чтобы их можно было проверить) и связанным с конкретным именем хоста. Без сертификатов злоумышленник может перенаправить SSL-соединение на свой собственный сервер и получить конфиденциальную информацию от клиента, который считает, что он общается с реальным сервером.
Любые данные, которые передаются через Интернет без шифрования, могут быть захвачены и прочитаны злоумышленником с доступом к одной из сетей, через которые он проходит. Даже данные, передаваемые между клиентской и серверной системами в локальной сети, могут легко прослушиваться. Когда вы подключаетесь к серверу telnet, FTP или POP3, ваш пароль передается по сети и, таким образом, может быть перехвачен злоумышленником.
SSL может использоваться для защиты данных в подобных ситуациях, но только в том случае, если его поддерживают и клиент, и сервер. Большинство веб-браузеров и почтовых клиентов могут устанавливать HTTP, POP3 и IMAP-подключения с шифрованием SSL, но не все веб-серверы и POP3-серверы могут их принимать. POP3, в частности, трудно защитить, потому что стандартный сервер, который поставляется с большинством систем Unix, вообще не поддерживает SSL. К счастью, есть решение - STunnel.
STunnel - это простая программа, которая преобразует незашифрованное соединение в соединение с шифрованием SSL. Обычно он настроен на запуск с супер-сервера, такого как inetd или xinetd, а затем запускает какую-то другую программу, например сервер POP3, которая не поддерживает SSL. Такая конструкция позволяет защитить любой сервер, который обычно запускается из inetd, например серверы telnet, NNTP и IMAP.
Однако не все серверы могут быть эффективно защищены с помощью шифрования, поскольку не существует ни одного клиента для использования их в режиме SSL. Например, я никогда не слышал о клиенте telnet или FTP, который может использовать SSL, потому что общий пакет SSH уже позволяет зашифрованные удаленные входы и передачи файлов.
Этот модуль Webmin позволяет легко настроить суперсерверные сервисы, которые запускают STunnel для запуска некоторой серверной программы. Несмотря на то, что это можно сделать вручную с помощью модуля Internet Services, он специально предназначен для настройки и настройки STunnel. Он автоматически определяет, установлены ли у вас inetd и / или xinetd, считывает их конфигурации для проверки существующих туннелей SSL и добавляет их при создании нового туннеля. Если оба установлены, новые туннели SSL добавляются в конфигурацию xinetd, так как, по моему мнению, они превосходят оба.