STARTTLS
O que é STARTTLS?
STARTTLSExtensão SMTP, IMAP, POP3 e XMPP definida no RFC 3207 que atualiza uma conexão em texto-claro para TLS após o cumprimento do protocolo, permitindo cifragem oportunista entre servidores e clientes.
O STARTTLS é a extensão SMTP do RFC 3207 (com equivalentes em IMAP/POP3 no RFC 2595 e XMPP no RFC 6120) que permite ao cliente e ao servidor negociar TLS na mesma porta TCP após um cumprimento em texto-claro. O servidor anuncia STARTTLS via EHLO, o cliente envia STARTTLS e a ligação é atualizada para TLS com certificados e cifras como TLS 1.2/1.3 AEAD. Por ser oportunista por defeito, um atacante ativo pode remover o anúncio STARTTLS e forçar entrega em claro; o risco é mitigado por MTA-STS, DANE e validação de certificado. Implementações modernas exigem TLS, validam certificados e preferem TLS implícito nas portas 465 (submissions) e 993 (IMAPS) para clientes.
● Exemplos
- 01
Dois servidores de e-mail emitem EHLO e STARTTLS na porta 25 para passarem a TLS 1.3 antes de trocar mensagens.
- 02
Um cliente liga-se à porta 587, envia STARTTLS e autentica-se de seguida sobre o canal cifrado.
● Perguntas frequentes
O que é STARTTLS?
Extensão SMTP, IMAP, POP3 e XMPP definida no RFC 3207 que atualiza uma conexão em texto-claro para TLS após o cumprimento do protocolo, permitindo cifragem oportunista entre servidores e clientes. Pertence à categoria Segurança de rede da cibersegurança.
O que significa STARTTLS?
Extensão SMTP, IMAP, POP3 e XMPP definida no RFC 3207 que atualiza uma conexão em texto-claro para TLS após o cumprimento do protocolo, permitindo cifragem oportunista entre servidores e clientes.
Como se defender contra STARTTLS?
As defesas contra STARTTLS costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para STARTTLS?
Nomes alternativos comuns: SMTP STARTTLS, Upgrade para TLS.