web-dev-qa-db-fra.com

STARTTLS vs SSL / TLS

Les clients de messagerie offrent les deux paramètres, STARTTLS et SSL/TLS. Quelle est la différence entre STARTTLS et SSL/TLS?

sslsmtpstarttls
41
paweloque

La question est assez vague, mais je suppose que je la comprends. STARTTLS signifie "TLS explicite" où la connexion est établie sur le port normal, puis la commande STARTTLS est envoyée pour lancer la prise de contact SSL et passer en mode de protection. Une autre option définit probablement SSL/TLS implicite sur un port dédié. En mode implicite, la prise de contact a d'abord lieu, puis le protocole au niveau de l'application s'exécute sur le canal sécurisé établi.

22
Eugene Mayevski 'Allied Bits

L'explication la plus claire que j'ai lue vient de FastMail:

SSL et TLS fournissent tous deux un moyen de crypter un canal de communication entre deux ordinateurs (par exemple votre ordinateur et notre serveur). TLS est le successeur de SSL et les termes SSL et TLS sont utilisés de manière interchangeable, sauf si vous faites référence à une version spécifique du protocole.

STARTTLS est un moyen de prendre une connexion non sécurisée existante et de la mettre à niveau vers une connexion sécurisée à l'aide de SSL/TLS. Notez que malgré avoir TLS dans le nom, STARTTLS ne signifie pas que vous devez utiliser TLS, vous pouvez utiliser SSL.

Lisez le reste des informations dont ils disposent, y compris une discussion sur les numéros de port et POP/IMAP vs SMTP, ici: https://www.fastmail.fm/help/technology_ssl_vs_tls_starttls.html

38
james.garriss

Si vous sélectionnez "TLS si disponible", Thunderbird établira une connexion TCP/IP avec le serveur de messagerie et enverra une commande pour demander quelles sont les capacités du serveur de messagerie. S'il indique qu'il prend en charge STARTTLS Thunderbird changera la connexion en une connexion TLS. Cependant, si le serveur de messagerie ne prend pas en charge STARTTLS, la connexion n'échoue pas. Thunderbird continue d'utiliser une connexion normale. Il s'agit d'un risque de sécurité car Thunderbird n'affiche pas d'icône pour indiquer si la connexion est sécurisée comme le fait un navigateur, et vous êtes vulnérable aux attaques de l'homme au milieu (MITM).

Source: http://kb.mozillazine.org/Secure_connections_-_Thunderbird

7
bobo