Ssl

STARTTLS 是否不如 TLS/SSL 安全?

  • December 31, 2021

在 Thunderbird 中(我也假設在許多其他客戶端中)我可以在“SSL/TLS”和“STARTTLS”之間進行選擇。

據我了解,“STARTTLS”用簡單的話表示*“如果兩端都支持TLS,則加密,否則不加密傳輸”。而“SSL/TLS”簡單來說就是“始終加密或根本不連接”*。它是否正確?

或者換句話說:

STARTTLS 是否不如 SSL/TLS 安全,因為它可以在不通知我的情況下回退到純文字?

基於 STARTTLS RFC for SMTP ( RFC 3207 ) 的答案是:

STARTTLS 不如 TLS 安全。

我不會自己說話,而是讓 RFC 自己說話,用粗體字突出顯示四個相關

可以通過從伺服器中刪除“250 STARTTLS”響應來發起中間人攻擊。這將導致客戶端不嘗試啟動 TLS 會話。另一種中間人攻擊是允許伺服器宣布其 STARTTLS 功能,但更改客戶端啟動 TLS 的請求和伺服器的響應。為了防禦此類攻擊,客戶端和伺服器都必須能夠配置為要求在成功傳輸消息之前為選定的主機成功地進行適當的密碼套件的 TLS 協商。還應該提供在可能時使用 TLS的附加選項。一個實現可能提供記錄 TLS 用於與給定對等方通信的能力,並在以後的會話中未使用時生成警告。

如果 TLS 協商失敗或客戶端收到 454 響應,則客戶端必須決定下一步該做什麼。 有三個主要選擇:繼續 SMTP 會話的其餘部分

$$ … $$

如您所見,RFC 本身聲明(不是很清楚,但足夠清楚)沒有任何內容要求客戶端建立安全連接並在安全連​​接失敗時通知使用者。它明確地為客戶端提供了靜默建立純文字連接的選項。

引用自:https://serverfault.com/questions/523804