STARTTLS

Versiunea actuală a paginii nu a fost încă examinată de colaboratori experimentați și poate diferi semnificativ de versiunea revizuită pe 25 decembrie 2021; verificările necesită 2 modificări .

STARTTLS este o extensie a protocolului obișnuit de schimb de text care vă permite să creați o conexiune criptată ( TLS sau SSL ) chiar deasupra unei conexiuni TCP normale , în loc să deschideți un port separat pentru conexiunea criptată.

STARTTLS pentru IMAP și POP3 este definit în RFC 2595 , pentru SMTP  în RFC 3207 , pentru FTP  în RFC 4217 , pentru XMPP  în RFC 6120 , pentru LDAP  în RFC 2830 și pentru NNTP  în RFC 4642 .

Niveluri

TLS este un protocol independent de nivelul aplicației; în ceea ce privește RFC 5246

Protocoalele de nivel înalt pot sta peste protocolul TLS transparent. Standardul TLS nu descrie modul în care alte protocoale interacționează cu TLS, nu descrie modul de inițializare a strângerii de mână TLS și cum se utilizează schimbul de certificate de autentificare . Acest lucru se realizează prin protocoale care rulează peste TLS. [unu]

Pentru a utiliza TLS, trebuie să utilizați biblioteci care au deja TLS încorporat. De exemplu, extensia RFC 3207 SMTP arată în următoarea descriere a protocolului cum clientul și serverul inițiază o sesiune criptată: [2]

S: <așteaptă conexiunea pe portul TCP 25> C:<deschide conexiunea> S: 220 mail.example.org Serviciu ESMTP gata C: EHLO client.example.org S: 250-mail.example.org oferă o îmbrățișare caldă de bun venit S: 250 STARTTLS C:STARTTLS S: 220 Continuă C: <începe negocierea TLS> C&S: <negociați o sesiune TLS> C&S: <verifică rezultatul negocierii> C: EHLO client.example.org [3] . . .

Ultima comandă EHLO trece printr-un canal securizat. Rețineți că capacitatea de autentificare nu este necesară pentru SMTP și posibilele răspunsuri ale serverului pot să nu fie recunoscute ca extensii AUTH PLAIN la SMTP, care nu sunt prezente în schimbul de text normal.

Porturi SSL

Înainte de introducerea STARTTLS, multe porturi TCP au fost atribuite pentru conexiunea criptată SSL a multor servere. TLS stabilește o conexiune securizată printr-un flux de comunicații identic cu protocolul vechi, necriptat. De la introducerea unui STARTTLS mai eficient, nu se recomandă utilizarea unor numere de porturi limitate, ceea ce permite o configurare mai ușoară a dispozitivului [4] . Cateva exemple:

Protocol	Scop	port normal	Varianta SSL	Port SSL
http	server web	80	HTTPS	443
SMTP	Trimite email	25	SMTPS	465
IMAP	citește e-mailul	143	IMAGINI	993

Note

1. ↑ Tim Dierks; Eric Rescorla. Protocolul Transport Layer Security (TLS) (link indisponibil) . Editor RFC (august 2008). Consultat la 8 octombrie 2009. Arhivat din original la 10 aprilie 2013. (nedefinit) 
2. ↑ Paul Hoffman. Extensie de serviciu SMTP pentru SMTP securizat peste Transport Layer Security (link în jos) . Editor RFC (februarie 2002). Consultat la 8 octombrie 2009. Arhivat din original la 10 aprilie 2013. (nedefinit) 
3. ↑ Ultima linie din exemplu a fost adăugată pentru claritate. Vezi, de exemplu, firul început de Paul Smith. STARTTLS & EHLO (link indisponibil) . lista de corespondență ietf-smtp . Internet Mail Consortium (26 ianuarie 2009). Consultat la 8 octombrie 2009. Arhivat din original la 10 aprilie 2013. (nedefinit) 
4. ↑ C. Newman. Utilizarea TLS cu IMAP, POP3 și ACAP . RFC (iunie 1999). Preluat la 27 august 2014. Arhivat din original la 25 septembrie 2014. (nedefinit)

Link -uri

• Teste și instrumente SMTP TLS („Testul receptorului” arată casete de dialog ca cel de mai sus)