STARTTLS 与 SSL/TLS [关闭]

Posted 2023-03-15

【中文标题】STARTTLS 与 SSL/TLS [关闭]

【英文标题】：STARTTLS vs SSL/TLS [closed]

【发布时间】：2011-07-29 06:18:35

【问题描述】：

邮件客户端提供两种设置，即 STARTTLS 和 SSL/TLS。 STARTTLS 和 SSL/TLS 有什么区别？

【问题讨论】：

您可能还会发现许多电子邮件客户端在说 TLS 与 SSL 时表示 STARTTLS 与 SSL/TLS。 （几个月前有一个similar question。）

serverfault.com/questions/523804/…

【参考方案1】：

我读过的最清楚的解释来自 FastMail：

SSL 和 TLS 都提供了一种加密通信通道的方法 在两台计算机之间（例如您的计算机和我们的服务器）。 TLS 是 SSL 的后继者，术语 SSL 和 TLS 可以互换使用 除非您指的是协议的特定版本。

STARTTLS 是一种获取现有不安全连接并升级 使用 SSL/TLS 进行安全连接。请注意，尽管有 TLS 在名称中，STARTTLS 并不意味着你必须使用 TLS，你可以使用 SSL。

阅读他们掌握的其余信息，包括关于端口号和 POP/IMAP 与 SMTP 的讨论，请点击此处：https://www.fastmail.fm/help/technology_ssl_vs_tls_starttls.html

【参考方案2】：

这个问题很模糊，但我想我明白了。 STARTTLS 表示“显式 TLS”，在常规端口上建立连接，然后发送 STARTTLS 命令以启动 SSL 握手并切换到保护模式。另一个选项可能在专用端口上定义隐式 SSL/TLS。在隐式模式下，首先发生握手，然后应用程序级协议在已建立的安全通道上运行。

【参考方案3】：

如果您选择“TLS if available”，Thunderbird 将与邮件服务器建立 TCP/IP 连接并发送命令询问邮件服务器具有哪些功能。如果它说它支持 STARTTLS，Thunderbird 会将连接更改为 TLS 连接。但是，如果邮件服务器不支持 STARTTLS，则连接不会失败。 Thunderbird 继续使用正常连接。这是一个安全风险，因为 Thunderbird 不会像浏览器那样显示一些图标来指示连接是否安全，而且您很容易受到中间人攻击 (MITM) 的攻击。

来源： http://kb.mozillazine.org/Secure_connections_-_Thunderbird