STARTTLS
Что такое STARTTLS?
STARTTLSРасширение SMTP, IMAP, POP3 и XMPP по RFC 3207, переводящее открытое соединение в TLS после приветствия протокола и обеспечивающее оппортунистическое шифрование между серверами и клиентами почты.
STARTTLS — расширение SMTP, описанное в RFC 3207 (с аналогами для IMAP/POP3 в RFC 2595 и XMPP в RFC 6120). На одном TCP-порту клиент и сервер сначала обмениваются открытым приветствием, после чего сервер сообщает в EHLO о поддержке STARTTLS, клиент отправляет STARTTLS, и соединение переключается на TLS с сертификатами и наборами шифров TLS 1.2/1.3 (AEAD). Поскольку STARTTLS по умолчанию оппортунистичен, активный атакующий может удалить уведомление и заставить отправлять в открытом виде; этот риск снижают MTA-STS, DANE и валидация сертификатов. Современные конфигурации требуют TLS, проверяют сертификаты и предпочитают неявный TLS на портах 465 (submissions) и 993 (IMAPS) для клиентов.
● Примеры
- 01
Два почтовых сервера обмениваются EHLO и STARTTLS на порту 25 и переходят на TLS 1.3 до обмена сообщениями.
- 02
Почтовый клиент подключается на порт 587, отправляет STARTTLS, после чего аутентифицируется по зашифрованному каналу.
● Частые вопросы
Что такое STARTTLS?
Расширение SMTP, IMAP, POP3 и XMPP по RFC 3207, переводящее открытое соединение в TLS после приветствия протокола и обеспечивающее оппортунистическое шифрование между серверами и клиентами почты. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает STARTTLS?
Расширение SMTP, IMAP, POP3 и XMPP по RFC 3207, переводящее открытое соединение в TLS после приветствия протокола и обеспечивающее оппортунистическое шифрование между серверами и клиентами почты.
Как защититься от STARTTLS?
Защита от STARTTLS обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия STARTTLS?
Распространённые альтернативные названия: SMTP STARTTLS, Апгрейд до TLS.