STARTTLS

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 25. prosince 2021; kontroly vyžadují 2 úpravy .

STARTTLS je rozšířením běžného protokolu pro výměnu textu, které vám umožňuje vytvořit šifrované připojení ( TLS nebo SSL ) přímo nad normálním TCP připojením namísto otevření samostatného portu pro šifrované připojení.

STARTTLS pro IMAP a POP3 je definován v RFC 2595 , pro SMTP  v RFC 3207 , pro FTP  v RFC 4217 , pro XMPP  v RFC 6120 , pro LDAP  v RFC 2830 a pro NNTP  v RFC 4642 .

Úrovně

TLS je protokol nezávislý na aplikační vrstvě; ve smyslu RFC 5246

Nad transparentním protokolem TLS mohou být umístěny protokoly na vysoké úrovni. Standard TLS nepopisuje, jak ostatní protokoly interagují s TLS, nepopisuje, jak inicializovat TLS handshake a jak používat výměnu ověřovacích certifikátů . To se provádí protokoly běžícími přes TLS. [jeden]

Chcete-li používat TLS, musíte použít knihovny, které již TLS mají zabudované. Například rozšíření SMTP RFC 3207 ukazuje v následujícím popisu protokolu, jak klient a server zahajují šifrovanou relaci: [2]

S: <čeká na připojení na TCP portu 25> C:<otevře připojení> S: 220 mail.example.org Služba ESMTP připravena C: EHLO client.example.org S: 250-mail.example.org nabízí vřelé objetí S: 250 STARTTLS C:STARTTLS S: 220 Jen tak dál C: <zahájí vyjednávání TLS> C&S: <vyjednat relaci TLS> C&S: <kontrola výsledku vyjednávání> C: EHLO client.example.org [3] . . .

Poslední příkaz EHLO prochází zabezpečeným kanálem. Všimněte si, že pro SMTP není vyžadována schopnost autentizace a možné odpovědi serveru nemusí být rozpoznány jako AUTH PLAIN rozšíření SMTP, která nejsou přítomna při běžné výměně textu.

SSL porty

Před zavedením STARTTLS bylo mnoho portů TCP přiděleno pro šifrované připojení SSL mnoha serverů. TLS naváže zabezpečené připojení prostřednictvím komunikačního toku identického se starým, nešifrovaným protokolem. Od zavedení účinnějších STARTTLS se nedoporučuje používat vzácná čísla portů, což umožňuje snadnější konfiguraci zařízení [4] . Nějaké příklady:

Protokol	Účel	normální port	SSL varianta	SSL port
http	webový server	80	HTTPS	443
SMTP	poslat e-mailem	25	SMTPS	465
IMAP	číst email	143	IMAPS	993

Poznámky

1. ↑ Tim Dierks; Eric Rescorla. Protokol TLS (Transport Layer Security) (nedostupný odkaz) . Editor RFC (srpen 2008). Získáno 8. října 2009. Archivováno z originálu 10. dubna 2013. (neurčitý) 
2. ↑ Paul Hoffman. Rozšíření služby SMTP pro Secure SMTP over Transport Layer Security (downlink) . Editor RFC (únor 2002). Získáno 8. října 2009. Archivováno z originálu 10. dubna 2013. (neurčitý) 
3. ↑ Poslední řádek v příkladu přidán pro přehlednost. Viz např. vlákno, které založil Paul Smith. STARTTLS & EHLO (nedostupný odkaz) . ietf-smtp mailing list . Internet Mail Consortium (26. ledna 2009). Získáno 8. října 2009. Archivováno z originálu 10. dubna 2013. (neurčitý) 
4. ↑ C. Newman. Použití TLS s IMAP, POP3 a ACAP . RFC (červen 1999). Získáno 27. srpna 2014. Archivováno z originálu 25. září 2014. (neurčitý)

Odkazy

• Testy a nástroje SMTP TLS ("Test přijímače" zobrazuje dialogová okna jako výše)