STARTTLS比TLS / SSL安全吗?

Modified on: Wed, 17 Jul 2019 18:20:02 +0800

在Thunderbird中(我也假设在许多其他客户端)我可以选择“SSL / TLS”和“STARTTLS”。

据我所知,“STARTTLS”意味着简单地说“加密,如果两端都支持TLS,否则不加密传输”。而“SSL / TLS”意味着简单地说“总是加密或根本不连接”这是正确的吗?

或换句话说:

STARTTLS的安全性是否低于SSL / TLS,因为它可以在不通知我的情况下回退到明文?

最佳答案

基于STARTTLS RFC for SMTP(RFC 3207)的答案是:

STARTTLS不如TLS安全。

我不会自己说话,而是让RFC自己说话,并在BOLD中突出显示四个相关位:

  

可以通过删除“250”来启动“中间人”攻击
     STARTTLS“来自服务器的响应。这将导致客户端没有
     尝试启动TLS会话。另一个中间人攻击是
     允许服务器宣布其STARTTLS功能,但要改变
     客户端启动TLS和服务器响应的请求。在
     为了抵御这种攻击,客户和服务器必须     能够配置为需要成功的TLS协商
     在消息可以之前为所选主机提供适当的密码套件
     成功转移。使用TLS时的其他选项
     可能也应该提供。实现MAY提供
     能够记录TLS用于与给定的通信
     如果在以后的会话中没有使用它,则生成警告。

  
  

如果TLS协商失败或客户端收到454
     响应,客户必须决定下一步该做什么。 有三个
     主要选择:继续进行SMTP会话的其余部分
,[...]

正如您所看到的,RFC本身表明(不是非常清楚,但显而易见),没有要求客户建立安全连接,并在安全连接失败时通知用户。 明确为客户提供了以静默方式建立纯文本连接的选项。

作者:,Greg

相关问答

添加新评论