实现SSL / TLS / AUTO

时间:2011-09-21 10:17:27

标签: ssl openssl

我正在使用openssl向我的电子邮件客户端添加TLS / SSL选项 可以选择3个选项:AUTO,TLS,SSL (如outlook express“加密连接选项”)
我很好奇当选择“自动”选项时,它应该如何工作。
如何为特定邮件服务器选择最佳选项? 如果我必须按优先级逐个尝试(可能是TLS - > SSL - > none),
如何检查尝试失败?
任何建议都会受到欢迎。

1 个答案:

答案 0 :(得分:0)

首先,根据端口号进行确定。对于IMAP,安全电子邮件端口为993,对于POP3,安全电子邮件端口为995。因此,如果您要连接到这些端口中的任何一个,请使用TLS或SSL进行连接。

如果端口号是标准IMAP 143或POP3 110,则需要进行不安全的连接并查询邮件服务器的功能。您使用STARTTLS命令启动安全连接。

在TLS协商期间,您告诉服务器您的能力(例如TLSv1和SSLv3),服务器选择使用哪一个。

如果您有AUTO选项,则应在用户界面中显示“锁定”图标或其他指示符,以便用户知道连接是否已加密。否则他们不知道你使用了哪种连接方法。

您可能需要查看this article有关Thunderbird如何做到这一点。