SSL/TLS/STARTTLS

定义

  • SSL: Secure Socket Layer
  • TLS: Transport Layer Security
  • STARTTLS: an email protocol command

区别

  • SSL/TLS
    都是提供两台计算机之间的通信加密方法
  • TLS 是 SSL 的升级版
    除了版本号不同,本身是表示同一个含义
  • STARTTLS
    对纯文本通信协议的扩展。它将纯文本连接升级为加密连接(TLS或SSL), 而不是使用一个单独的加密通信端口

SSL/TLS 版本号

  • SSL v2:因存在安全漏洞已被弃用
  • SSL v3
  • TLS v1.0
  • TLS v1.1
  • TLS v1.2
  • TLS v1.3:

邮件系统

协议对应的默认端口(非加密/加密)

  • IMAP:143/993
  • POP:110/995
  • SMTP:25 or 587/465

升级趋势

  • IMAP和POP
    非加密端口143和110将被禁用
  • SMTP
    25:非加密被弃用
    465:SSL/TLS 被标准回收
    587:STARTTLS,标准推荐使用

RFC 参考

2595:IMAP和POP3的STARTTLS
3207:SMTP的STARTTLS
4642:NNTP的STARTTLS
2246:TLS v1.0
4346:TLS v1.1
5246:TLS v1.2
8446:TLS v1.3

你可能感兴趣的:(SSL/TLS/STARTTLS)