Il-protokoll SSL jippermetti lill-klijenti u s-servers jawtentikaw lilhom infushom lil xulxin, sabiex klijent jista 'jkun ċert li huwa verament jgħaqqad ma' l-ospitanti li jaħseb li hu. Dan isir bl-użu ta 'ċertifikati maħruġa minn awtorità taċ-ċertifikat rikonoxxuta mill-klijent (sabiex ikunu jistgħu jiġu vverifikati) u assoċjati ma' hostname partikolari. Mingħajr ċertifikati, attakkant jista 'jidderieġi mill-ġdid konnessjoni SSL lis-server tiegħu stess u jaqbad informazzjoni sensittiva minn klijent li jaħseb li qed jitkellem mas-server reali.
Kull dejta li tivvjaġġa minn fuq l-Internet mhux ikkriptata tista 'tinqabad u tinqara minn attakkant b'aċċess għal waħda min-netwerks li jgħaddi minnha. Anke data li tivvjaġġa bejn klijent u sistema ta 'server fuq LAN tista' tkun faċilment tisma 'fuq. Meta tikkonnettja ma 'telnet, FTP jew server POP3 il-password tiegħek tintbagħat fuq in-netwerk u b'hekk tista' tinqabad minn attakkant.
SSL jista 'jintuża biex jipproteġi d-dejta f'dawn it-tip ta' sitwazzjonijiet, imma biss jekk il-klijent u s-server jappoġġjawha. Ħafna browsers tal-web u klijenti tal-posta jistgħu jagħmlu konnessjonijiet SSTP encriptati HTTP, POP3 u IMAP, iżda mhux is-servers kollha tal-web u POP3 jistgħu jaċċettawhom. B'mod partikolari POP3 huwa diffiċli biex tipproteġi, għaliex is-server standard li jiġi mal-biċċa l-kbira tas-sistemi Unix ma jappoġġjax SSL xejn. Fortunatament għalkemm hemm soluzzjoni - STunnel.
STunnel huwa programm sempliċi li jikkonverti konnessjoni mhux kodifikata f'waħda kriptata SSL. Huwa tipikament imwaqqaf biex jitmexxa minn server super bħal inetd jew xinetd, u mbagħad imexxi xi programm ieħor bħas-server POP3 li ma jappoġġjax SSL. Dan id-disinn jippermettilha tipproteġi kwalunkwe server li normalment jitmexxa minn inetd, bħal servers telnet, NNTP u IMAP.
Mhux is-servers kollha jistgħu jiġu protetti b'mod utli bl-encryption, għaliex m'hemm l-ebda klijent li jużahom fil-mod SSL. Pereżempju, qatt ma smajt ta 'telnet jew klijent FTP li jista' juża SSL, minħabba li l-pakkett SSH komuni diġà jippermetti logins remoti kriptati u trasferimenti ta 'fajls.
Dan il-modulu Webmin jagħmilha faċli biex jiġu stabbiliti servizzi super-server li jmexxu STunnel biex tibda xi programm tas-server. Anke jekk dan jista ’jsir manwalment bl-użu tal-modulu tas-Servizzi tal-Internet, dan huwa ddisinjat speċifikament għall-istabbiliment u l-konfigurazzjoni ta’ STunnel. Awtomatikament jiskopri jekk għandekx inetd u / jew xinetd installati, jaqra l-konfigurazzjonijiet tagħhom biex jiċċekkjaw jekk hemmx SSL li jeżistu fil-mini u jżid magħhom meta toħloq mina ġdida. Jekk it-tnejn huma installati, mini SSL ġodda jiġu miżjuda mal-konfigurazzjoni ta 'xinetd peress li huwa s-superjuri tat-tnejn fl-opinjoni tiegħi.