Verschlüsseltes passwort im Client bedeutet dass es unverschlüsselt auf dem server liegen muss, das ist meiner Meinung nach sehr unsicher denn sollte jemand irgend wann mal an eine Kopie der ISPConfig Datenbank kommen hat er alle Passworte im Klartext oder zumindest reversibel verschlüsselt, also so dass er sie wieder in Klartext umwandeln kann. Das sollte man heute nicht mehr machen und wäre vermutlich nichtmal mehr DSGVO konform. Aus diesem Grund speichert ISPConfig die Passworte sicher verschlüsselt als sha256 Hash auf dem Server und daher ist die richtige Option im client 'Normal Password'. Bei Starttls wird das passwort auch verschlüsselt übertragen, da brauchst Du Dir also keine Sorgen zu machen, Du kannst auch SSL/TLS nehmen wenn Du das möchtest, es wird ja beides standardmäßig unterstützt, das Passwort ist in beiden aällen gleich sicher verschlüsselt, bei Starttls ist es halt so das Kommandos die keine sicherheitsrelevanten daten beinhalten unverschlüsselt ausgetauscht werden.