邮件客户端提供两种设置,即 STARTTLS 和 SSL/TLS。STARTTLS 和 SSL/TLS 有什么区别?
问问题
51625 次
3 回答
40
我读过的最清楚的解释来自 FastMail:
SSL 和 TLS 都提供了一种方法来加密两台计算机(例如您的计算机和我们的服务器)之间的通信通道。TLS 是 SSL 的继承者,术语 SSL 和 TLS 可以互换使用,除非您指的是协议的特定版本。
STARTTLS 是一种采用现有不安全连接并将其升级为使用 SSL/TLS 的安全连接的方法。请注意,尽管名称中有 TLS,但 STARTTLS 并不意味着您必须使用 TLS,您可以使用 SSL。
阅读他们拥有的其余信息,包括端口号和 POP/IMAP 与 SMTP 的讨论,请点击此处: https ://www.fastmail.fm/help/technology_ssl_vs_tls_starttls.html
于 2013-01-18T17:06:29.877 回答
22
这个问题很模糊,但我想我明白了。STARTTLS 表示“显式 TLS”,在常规端口上建立连接,然后发送 STARTTLS 命令以启动 SSL 握手并切换到保护模式。另一个选项可能在专用端口上定义隐式 SSL/TLS。在隐式模式下,首先发生握手,然后应用程序级协议在已建立的安全通道上运行。
于 2011-04-04T15:10:56.287 回答
7
如果您选择“TLS if available”,Thunderbird 将与邮件服务器建立 TCP/IP 连接并发送命令询问邮件服务器具有哪些功能。如果它说它支持 STARTTLS,Thunderbird 会将连接更改为 TLS 连接。但是,如果邮件服务器不支持 STARTTLS,则连接不会失败。Thunderbird 继续使用正常连接。这是一个安全风险,因为 Thunderbird 不会像浏览器那样显示一些图标来指示连接是否安全,并且您很容易受到中间人攻击 (MITM) 的攻击。
资料来源:http: //kb.mozillazine.org/Secure_connections__-_Thunderbird
于 2011-04-08T00:00:17.733 回答