【发布时间】:2011-07-29 06:18:35
【问题描述】:
邮件客户端提供两种设置,即 STARTTLS 和 SSL/TLS。 STARTTLS 和 SSL/TLS 有什么区别?
【问题讨论】:
-
您可能还会发现许多电子邮件客户端在说 TLS 与 SSL 时表示 STARTTLS 与 SSL/TLS。 (几个月前有一个similar question。)
【发布时间】:2011-07-29 06:18:35
【问题描述】:
我读过的最清楚的解释来自 FastMail:
SSL 和 TLS 都提供了一种加密通信通道的方法 在两台计算机之间(例如您的计算机和我们的服务器)。 TLS 是 SSL 的后继者,术语 SSL 和 TLS 可以互换使用 除非您指的是协议的特定版本。
STARTTLS 是一种获取现有不安全连接并升级 使用 SSL/TLS 进行安全连接。请注意,尽管有 TLS 在名称中,STARTTLS 并不意味着你必须使用 TLS,你可以使用 SSL。
阅读他们掌握的其余信息,包括关于端口号和 POP/IMAP 与 SMTP 的讨论,请点击此处:https://www.fastmail.fm/help/technology_ssl_vs_tls_starttls.html
【讨论】:
这个问题很模糊,但我想我明白了。 STARTTLS 表示“显式 TLS”,在常规端口上建立连接,然后发送 STARTTLS 命令以启动 SSL 握手并切换到保护模式。另一个选项可能在专用端口上定义隐式 SSL/TLS。在隐式模式下,首先发生握手,然后应用程序级协议在已建立的安全通道上运行。
【讨论】:
如果您选择“TLS if available”,Thunderbird 将与邮件服务器建立 TCP/IP 连接并发送命令询问邮件服务器具有哪些功能。如果它说它支持 STARTTLS,Thunderbird 会将连接更改为 TLS 连接。但是,如果邮件服务器不支持 STARTTLS,则连接不会失败。 Thunderbird 继续使用正常连接。这是一个安全风险,因为 Thunderbird 不会像浏览器那样显示一些图标来指示连接是否安全,而且您很容易受到中间人攻击 (MITM) 的攻击。
来源: http://kb.mozillazine.org/Secure_connections_-_Thunderbird
【讨论】: