Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá!

    Tenho o roundcubemail e configurei o ssl no apache. No roundcubemail configurei a variável para forçar o acesso por https:
    $rcmail_config['force_https'] = true;
    Funciona perfeitamente!
    Porém, gostaria do https somente no login!! Depois do login gostaria que voltasse para http ...

    No apache segue conf. principal do acesso ssl do webmal:

    <VirtualHost *:443>

    # General setup for the virtual host
    DocumentRoot /var/www/html/roundcm-contabil
    ServerName webmail.dominio.com.br:443
    ServerAlias webmail.dominio.com.br
    CustomLog /var/log/httpd/virtualh/access-mail.log common
    #ServerAdmin root@localhost
    ErrorLog logs/ssl_error_log
    </VirtualHost>


    Testei algumas confs que pesquisei no google, mas sem sucesso ...
    Desde já agradeço qquer help!

    []'s

  2. Uma dúvida... Por que segurança somente no login??

    mtec



  3. Olá mtec!
    Pois no login é o momento em que a senha trafega pela rede. Após isso, não vejo necessidade de usar https em todo uso do webmail, dispensando processamento de encriptação a todo momento. A não ser que, este processamento seja muito baixo.

  4. Amigo... Se existe a possibilidade de alguem interceptar senhas "durante um login", o mesmo "atacante" não poderia se interessar pelo conteúdo dos emails??

    Acha que o interesse maior deste é roubar senhas para fraudar mensagens? Claro, uma senha pode abrir diversas portas como contas de banco, logins de redes e etc.

    Entretanto, entendo que, se existe um interesse nesse sentido, o objetivo maior é roubar informações relevantes. Neste caso, contidas no corpo do email.

    Conselho: Se pode manter encriptado todo o corpo da mensagem, mantenha!!!

    http://static1.under-linux.net/image...ies/afraid.gif mtec
    Última edição por mtec; 07-01-2011 às 08:57.



  5. Sim, o que você diz faz sentido.
    E qto isso impacta no processamento no uso contínuo do https ?
    Senti uma pequena degradação no uso do webmail...






Tópicos Similares

  1. Respostas: 0
    Último Post: 14-08-2008, 10:04
  2. KDE - modo grafico somente no root
    Por max_mori no fórum Servidores de Rede
    Respostas: 2
    Último Post: 17-05-2005, 07:58
  3. Colocar @meudominio.com.br no login squirrelmail
    Por moon_knight no fórum Servidores de Rede
    Respostas: 2
    Último Post: 02-09-2004, 23:23
  4. Habilitar mais de 16 caracteres no login
    Por haas no fórum Sistemas Operacionais
    Respostas: 1
    Último Post: 09-08-2004, 04:06
  5. Erro "Cannot open HTTP Port" no SQUID !!!! *URGENT
    Por marcelloduarte no fórum Servidores de Rede
    Respostas: 4
    Último Post: 03-02-2004, 15:13

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L