Se quisermos aceder a serviços remotos, passando por redes inseguras somos sempre obrigados a usar protocolos cifrados. Para o efeito podemos usar SSL ou o seu sucessor TLS (mais informação aqui).
Essencialmente, usando os métodos referidos, conseguimos estabelecer uma ligação cifrada entre o cliente de mail e o servidor IMAP. Para o efeito temos de criar um certificado digital e a seguir configurar o servidor de IMAP para usar este certificado. Nessa altura o Cyrus responderá usando qualquer um destes métodos.
Fazer tudo isto utilizando o Cyrus é trivial, como se pode ver a seguir.
Hoje em dia, a necessidade de fazer login em sites remotos, ou de aceder a informação sensível é generalizada. Estas comunicações fazem-se quase sempre sem serem encriptadas, pelo que estão sujeitas a serem "ouvidas" por terceiros. Se estivermos a falar de um ambiente corporativo isto ainda é mais verdade, dado que há incentivos para serem os próprios empregados a fazerem estas escutas.
Um factor na solução destes problemas é termos estes acessos encriptados. É este aspecto que vamos discutir neste documento, aplicado ao servidor Apache.
Naturalmente que não se devem esquecer os outros factores de segurança, quer físicos, quer a nível de software (firewalls, updates do sistema, desligar os serviços desnecessários, etc...). Também se deve ter o cuidado de não esquecer que termos um site encriptado não significa automaticamente que estamos imunes a ataques, as regras de segurança devem ser sempre seguidas.
Apesar deste documento ter sido escrito específicamente para o Debian, toda a informação nele contida é facilmente aplicável a qualquer outra distribuição de Linux, uma vez que se utilizam as ferramentas do próprio OpenSSL para a maior parte da configuração. Por exemplo, no SuSE, apenas muda a forma como se configura o servidor virtual do Apache e como se activa o módulo SSL.