Verschlüsselung: Sicherheitsrisiko STARTTLS
Das STARTTLS-Verfahren hat zahlreiche Sicherheitsrisiken. Überall, wo es möglich ist, hat die direkte Nutzung von TLS nur Vorteile.

Für zahlreiche Internetprotokolle, darunter die E-Mail-Protokolle IMAP, POP3 und SMTP, gibt es einen Mechanismus namens STARTTLS, der es möglich macht, zunächst unverschlüsselte Verbindungen auf TLS-Verschlüsselung umzuschalten. Doch das Verfahren hat eine Reihe von Sicherheitsproblemen, die jetzt erstmals von mir und anderen Forschern ausführlich untersucht wurden. Ein entsprechendes wissenschaftliches Paper wird auf der Usenix-Konferenz veröffentlicht.