Stunnel, para que serve?

O Stunnel é um aplicativo multiplataforma de código aberto usado para fornecer um serviço universal de encapsulamento TLS/SSL.
O Stunnel pode ser usado para fornecer conexões criptografadas seguras para clientes ou servidores que não falam TLS ou SSL nativamente. Ele roda em uma variedade de sistemas operacionais, incluindo a maioria dos sistemas operacionais do tipo Unix e Windows. Stunnel depende da biblioteca OpenSSL para implementar o protocolo TLS ou SSL subjacente.
Stunnel usa criptografia de chave pública com certificados digitais X.509 para proteger a conexão SSL, e os clientes podem, opcionalmente, ser autenticados por meio de um certificado.
Se vinculado ao libwrap, ele também pode ser configurado para atuar como um serviço proxy-firewall.
Stunnel é mantido por Michał Trojnara e lançado sob os termos da GNU General Public License (GPL) com exceção do OpenSSL.
Por exemplo, pode-se usar o stunnel para fornecer uma conexão SSL segura a um servidor de correio SMTP existente não compatível com SSL. Assumindo que o servidor SMTP espera conexões TCP na porta 25, pode-se configurar o stunnel para mapear a porta SSL 465 para a porta não SSL 25. Um cliente de e-mail se conecta via SSL à porta 465. O tráfego de rede do cliente inicialmente passa por SSL para o stunnel aplicativo, que criptografa e descriptografa o tráfego de forma transparente e encaminha o tráfego não seguro para a porta 25 localmente. O servidor de e-mail vê um cliente de e-mail não-SSL.
O processo de stunnel pode estar sendo executado no mesmo servidor ou em um servidor diferente do aplicativo de correio não seguro; no entanto, ambas as máquinas normalmente estariam atrás de um firewall em uma rede interna segura (para que um intruso não pudesse fazer sua própria conexão não segura diretamente à porta 25).