STARTTLS vs SSL/TLS

Question

Mailclients同時提供STARTTLS和SSL/TLS兩種設置。 STARTTLS和SSL/TLS有什麼區別？

Answer 1

這個問題很模糊，但我想我明白了。 STARTTLS的意思是「明確的TLS」，其中在常規端口上建立連接，然後發送STARTTLS命令以啓動SSL握手並切換到保護模式。另一個選項可能在專用端口上定義隱式SSL/TLS。在隱式模式下，首先進行握手，然後應用程序級協議在已建立的安全通道上運行。

Answer 2

如果您選擇「TLS（如果可用）」，Thunderbird將與郵件服務器建立TCP/IP連接併發送命令以詢問郵件服務器具有哪些功能。如果它說它支持STARTTLS，Thunderbird會將連接更改爲TLS連接。但是，如果郵件服務器不支持STARTTLS，則連接不會失敗。 Thunderbird繼續使用正常連接。這是一個安全風險，因爲Thunderbird不會顯示一些圖標來表明連接是否像瀏覽器一樣安全，而且您在中間人攻擊（MITM）中很容易受到攻擊。

來源： http://kb.mozillazine.org/Secure_connections_-_Thunderbird

Answer 3

，我讀過最明顯的解釋是從FastMail：

SSL和TLS既提供了一種方法來加密的通信信道 兩者之間的計算機（如你的電腦和我們的服務器）。 TLS是SSL的後繼者，術語SSL和TLS可互換使用 ，除非您指的是特定版本的協議。

STARTTLS是一種採取現有不安全連接的方式，並使用SSL/TLS將其升級到安全連接。請注意，儘管名稱中包含TLS ，但STARTTLS並不意味着您必須使用TLS，您可以使用 SSL。

閱讀他們有信息的其餘部分，包括端口號和POP/IMAP VS SMTP，這裏的討論：https://www.fastmail.fm/help/technology_ssl_vs_tls_starttls.html