Az SSL protokoll lehetővé teszi az ügyfelek és a kiszolgálók számára, hogy hitelesítsék magukat egymással, így az ügyfél biztos lehet abban, hogy valóban kapcsolódik-e ahhoz a gazdagéphez, amelyről úgy gondolja. Ez az ügyfél által elismert tanúsító hatóság által kiállított (annak érdekében, hogy ellenőrizhető legyen) és egy adott gazdagépnévhez társított tanúsítványokkal történjen. Tanúsítványok nélkül a támadó SSL-kapcsolatot irányíthat át saját szerverére, és érzékeny információkat gyűjthet egy olyan ügyféltől, aki úgy gondolja, hogy az igazi szerverrel beszél.
Bármely adat, amely titkosítatlanul áthalad az interneten, a támadó rögzítheti és elolvashatja az áthaladott hálózatok valamelyikével. Még az LAN kliens és szerver rendszere között utazó adatok is könnyen meghallgathatók. Amikor telnethez, FTP vagy POP3 szerverhez csatlakozik, a jelszavát a hálózaton keresztül küldi el, és így egy támadó elfoghatja azt.
Az SSL ilyen típusú helyzetekben használható az adatok védelmére, de csak akkor, ha mind az ügyfél, mind a szerver támogatja. A legtöbb webböngésző és e-mail kliens SSL-titkosított HTTP, POP3 és IMAP kapcsolatokat tud létrehozni, de nem minden web- és POP3-kiszolgáló tudja elfogadni őket. Különösen a POP3-t nehéz védeni, mivel a legtöbb Unix rendszerhez tartozó standard szerver egyáltalán nem támogatja az SSL-t. Szerencsére azonban van megoldás - a STunnel.
A STunnel egy egyszerű program, amely a nem titkosított kapcsolatot SSL-re titkosítottmá alakítja. Általában úgy van beállítva, hogy egy szuper-szervertől, például az inetd-től vagy a xinetd-től futtasson, majd futtasson egy másik programot, például a POP3 szervert, amely nem támogatja az SSL-t. Ez a felépítés lehetővé teszi, hogy megvédje az összes inetd-t, például telnet-, NNTP- és IMAP-kiszolgálót, amelyet általában működtetnek.
Ugyanakkor nem minden szervert lehet védelemmel védeni titkosítással, mivel nem létezik egyetlen kliens sem SSL módban. Például még soha nem hallottam olyan telnet vagy FTP kliensről, amely SSL-t használhat, mert a közös SSH csomag már lehetővé teszi a titkosított távoli bejelentkezéseket és a fájlok átvitelét.
Ez a Webmin modul megkönnyíti a szuperszerver szolgáltatások beállítását, amelyek futtatják a STunnel-t valamilyen szerverprogram elindításához. Annak ellenére, hogy ez manuálisan is elvégezhető az Internet Services modul használatával, ezt kifejezetten a STunnel beállítására és konfigurálására tervezték. Automatikusan felismeri, hogy van-e inetd és / vagy xinetd, telepíti a konfigurációkat, hogy ellenőrizze a meglévő SSL alagutakat, és hozzáadja őket új alagút létrehozásakor. Ha mindkettőt telepítik, az új SSL alagutak hozzáadódnak a xinetd konfigurációhoz, mivel véleményem szerint ez a kettő feletti.