SSL-protokollet tillåter klienter och servrar att autentisera sig till varandra, så att en klient kan vara säker på att det verkligen ansluter till värden som den tror att det är. Detta görs med hjälp av certifikat som utfärdas av en certifikatutfärdare som erkänns av klienten (så att de kan verifieras) och associeras med ett visst värdnamn. Utan certifikat skulle en angripare kunna dirigera en SSL-anslutning till sin egen server och fånga känslig information från en klient som tror att den pratar med den verkliga servern.
All data som reser över internet okrypterat kan fångas och läsas av en angripare med åtkomst till ett av de nätverk som den passerar genom. Även data som reser mellan en klient och ett serversystem på ett LAN kan enkelt lyssna på på. När du ansluter till en telnet-, FTP- eller POP3-server skickas ditt lösenord över nätverket och kan därför fångas av en angripare.
SSL kan användas för att skydda data i sådana situationer, men bara om både klienten och servern stöder den. De flesta webbläsare och e-postklienter kan göra SSL-krypterade HTTP-, POP3- och IMAP-anslutningar, men inte alla webb- och POP3-servrar kan acceptera dem. Särskilt POP3 är svårt att skydda, eftersom standardservern som levereras med de flesta Unix-system inte stöder SSL alls. Lyckligtvis även om det finns en lösning - STunnel.
STunnel är ett enkelt program som konverterar en okrypterad anslutning till en SSL-krypterad. Det är vanligtvis inställt för att köras från en superserver som inetd eller xinetd, och kör sedan något annat program som POP3-servern som inte stöder SSL. Denna design gör det möjligt att skydda alla server som normalt körs från inetd, såsom telnet-, NNTP- och IMAP-servrar.
Men inte alla servrar kan skyddas med kryptering, eftersom det inte finns någon klient för att använda dem i SSL-läge. Till exempel har jag aldrig hört talas om en telnet- eller FTP-klient som kan använda SSL, eftersom det gemensamma SSH-paketet redan tillåter krypterade fjärrinloggningar och filöverföringar.
Denna Webmin-modul gör det enkelt att ställa in supertjänstjänster som kör STunnel för att starta ett serverprogram. Även om detta kan göras manuellt med hjälp av modulen Internet Services, är den specifikt utformad för att ställa in och konfigurera STunnel. Den upptäcker automatiskt om du har inetd och / eller xinetd installerat, läser deras konfigurationer för att kontrollera för befintliga SSL-tunnlar och lägger till dem när du skapar en ny tunnel. Om båda är installerade läggs nya SSL-tunnlar till i xinetd-konfigurationen eftersom det är överlägsen av de två enligt min mening.