Mailclients提供STARTTLS和SSL / TLS两种设置。 STARTTLS和SSL / TLS有什么区别?
答案 0 :(得分:37)
我读过的最清楚的解释来自FastMail:
SSL和TLS都提供了加密通信通道的方法 两台计算机之间(例如您的计算机和我们的服务器)。 TLS是 SSL的后继者和术语SSL和TLS可互换使用 除非你指的是协议的特定版本。
STARTTLS是一种采用现有不安全连接和升级的方法 它使用SSL / TLS进行安全连接。请注意,尽管有TLS 在名称中,STARTTLS并不意味着您必须使用TLS,您可以使用 SSL
阅读其他信息,包括端口号和POP / IMAP与SMTP的讨论,在此处:https://www.fastmail.fm/help/technology_ssl_vs_tls_starttls.html
答案 1 :(得分:22)
问题很模糊,但我想我明白了。 STARTTLS表示“显式TLS”,其中连接在常规端口上建立,然后发送STARTTLS命令以启动SSL握手并切换到保护模式。另一个选项可能是在专用端口上定义隐式SSL / TLS。在隐式模式中,首先进行握手,然后应用级协议在已建立的安全信道上运行。
答案 2 :(得分:7)
如果选择“TLS如果可用”,Thunderbird将与邮件服务器建立TCP / IP连接,并发送命令询问邮件服务器具有哪些功能。如果它说它支持STARTTLS Thunderbird将改变与TLS连接的连接。但是,如果邮件服务器不支持STARTTLS,则连接不会失败。 Thunderbird继续使用正常连接。这是一个安全风险,因为Thunderbird没有显示某些图标来指示连接是否像浏览器一样安全,并且您在中间攻击(MITM)中容易受到攻击。
来源: http://kb.mozillazine.org/Secure_connections_-_Thunderbird