定义
- SSL: Secure Socket Layer
- TLS: Transport Layer Security
- STARTTLS: an email protocol command
区别
- SSL/TLS
都是提供两台计算机之间的通信加密方法 - TLS 是 SSL 的升级版
除了版本号不同,本身是表示同一个含义 - STARTTLS
对纯文本通信协议的扩展。它将纯文本连接升级为加密连接(TLS或SSL), 而不是使用一个单独的加密通信端口
SSL/TLS 版本号
- SSL v2:因存在安全漏洞已被弃用
- SSL v3
- TLS v1.0
- TLS v1.1
- TLS v1.2
- TLS v1.3:
邮件系统
协议对应的默认端口(非加密/加密)
- IMAP:143/993
- POP:110/995
- SMTP:25 or 587/465
升级趋势
- IMAP和POP
非加密端口143和110将被禁用 - SMTP
25:非加密被弃用
465:SSL/TLS 被标准回收
587:STARTTLS,标准推荐使用
RFC 参考
2595:IMAP和POP3的STARTTLS
3207:SMTP的STARTTLS
4642:NNTP的STARTTLS
2246:TLS v1.0
4346:TLS v1.1
5246:TLS v1.2
8446:TLS v1.3
网友评论