SSL/TLS/STARTTLS

定义

• SSL: Secure Socket Layer
• TLS: Transport Layer Security
• STARTTLS: an email protocol command

区别

• SSL/TLS
  都是提供两台计算机之间的通信加密方法
• TLS 是 SSL 的升级版
  除了版本号不同，本身是表示同一个含义
• STARTTLS
  对纯文本通信协议的扩展。它将纯文本连接升级为加密连接（TLS或SSL）， 而不是使用一个单独的加密通信端口

SSL/TLS 版本号

• SSL v2：因存在安全漏洞已被弃用
• SSL v3
• TLS v1.0
• TLS v1.1
• TLS v1.2
• TLS v1.3：

邮件系统

协议对应的默认端口（非加密/加密）

• IMAP：143/993
• POP：110/995
• SMTP：25 or 587/465

升级趋势

• IMAP和POP
  非加密端口143和110将被禁用
• SMTP
  25：非加密被弃用
  465：SSL/TLS 被标准回收
  587：STARTTLS，标准推荐使用

RFC 参考

2595：IMAP和POP3的STARTTLS
3207：SMTP的STARTTLS
4642：NNTP的STARTTLS
2246：TLS v1.0
4346：TLS v1.1
5246：TLS v1.2
8446：TLS v1.3