Eine weitere Klasse sind spezielle Dienste, die herkömliche unsichere ersetzen:
Identifizierung und Authorisierung kann durch speziele APIs bzw. allgemeinverwendbare Module abgewickelt werden.
Beispiel LDAP-Server (von Walter Jäger):
Die LDAP-Kommunikation läuft dann nicht über den Standard-Port 389
sondern über Port: 636 (LDAP-over-SSL/TLS) ab.
stunnel -p /etc/openldap/cert.pem -d 636 -r 389
Sicherheitsbedrohungen:
Das scheint ein Kommunikationsdienst zu sein, via WWW-Interface anonym Kommunizieren kann.
Die Quellen sind sogar frei einsehbar!
Überlegung: Ein Sicherheitsdienst bzw. die andere Seite vor der der Nutzer sich schützen will, könnte doch einfach schauen, wer solche Dienste nutzt (Zieladresse+Port und die Quelladdresse steht in jedem IP-Paket!) und diese Nutzer konfiszieren!. Selbst wenn die Krypographie sich dem Sicherhaitsdienst als unüberwindliches Hindernis darstellt, könnte ein inhaftierter Nutzer andere abscheuliche Verbrechen unterstellt werden und ggf. die dafür drastischen Sanktionen der (Un-)Rechtsordnung vollstrecken.