Криптозащита - Stunnel

STunnel - программа, которая позволяет вам зашифровать произвольные TCP подключения внутри SSL.  STunnel позволяет обезопасить – не-SSL демоны и протоколы (POP, IMAP, LDAP, и т.д) при наличии STunnel.

Stunnel это по сути дела прокси-сервер, шифрующий трафик. Его можно использовать в том случае, если сервис не умеет использовать SSL шифрацию, а вам нужно ее обеспечить. Типичными примерами использования являются pop3, imap, http сервисы. Это связано с тем, что пароли в этих протоколах передаются открытым текстом и с легкостью могут быть прослушаны обычным snifferом. Конечно большинство современных почтовых и http серверов поддерживают ssl, тем не менее использование stunnel остается актуальным. Stunnel очень простая программа. Она слушает запрос на одном порту, передача данных на который шифруется при помощи SSL. Полученные данные извлекаются из SSL и в незашифрованном виде передаются на локальный порт. При помощи stunnel можно шифровать любой траффик. Даже у тех программ, которые в принципе не поддерживают SSL, например сервер popa3d.

Сайт разработчика: http://www.stunnel.org/
Что почитать?

• Stunnel. Шифруем трафик.
• Настройка STunnel
• STunnel
• Статьи на Хабрахабр
• Безопасность в туннеле, или stunnel на страже коммуникаций
• STunnel
• Beyond Linux From Scratch. Пакет Stunnel-4.34