STARTTLS与SSL/TLS

Question

邮件客户端提供两种设置，STARTTLS和SSL/TLS。STARTTLS和SSL/TLS有什么区别？

Answer 1

这个问题很模糊，但我想我明白了。STARTTLS的意思是“显式TLS”，其中连接是在常规端口上建立的，然后发送STARTTLS命令来启动SSL握手并切换到保护模式。另一个选项可能是在专用端口上定义隐式SSL/TLS。在隐式模式下，首先进行握手，然后应用程序级协议在已建立的安全信道上运行。

Answer 2

我所读到的最清晰的解释来自FastMail：

SSL和TLS都提供了一种加密两台计算机(例如您的计算机和我们的服务器)之间的通信通道的方法。TLS是SSL的接班人，除非您指的是协议的特定版本，否则SSL和TLS的术语可以互换使用。

STARTTLS是一种使用SSL/TLS获取现有不安全连接并将其升级到安全连接的方法。注意，尽管名称中有TLS，但STARTTLS并不意味着您必须使用TLS，您可以使用SSL。

阅读他们拥有的其他信息，包括端口号和POP/IMAP与SMTP的讨论，在这里：https://www.fastmail.fm/help/technology_ssl_vs_tls_starttls.html

Answer 3

如果选择"TLS如果可用“，Thunderbird将与邮件服务器建立TCP/IP连接，并发送命令询问邮件服务器具有哪些功能。如果它表示支持STARTTLS，Thunderbird将将连接更改为TLS连接。但是，如果邮件服务器不支持STARTTLS，则连接不会失败。雷鸟继续使用正常的连接。这是一种安全风险，因为Thunderbird没有显示某些图标来指示连接是否像浏览器那样安全，而且您很容易受到中间人攻击(MITM)的攻击。

来源：http://kb.mozillazine.org/Secure_connections_-_Thunderbird