STARTTLS je rozšířením běžného protokolu pro výměnu textu, které vám umožňuje vytvořit šifrované připojení ( TLS nebo SSL ) přímo nad normálním TCP připojením namísto otevření samostatného portu pro šifrované připojení.
STARTTLS pro IMAP a POP3 je definován v RFC 2595 , pro SMTP v RFC 3207 , pro FTP v RFC 4217 , pro XMPP v RFC 6120 , pro LDAP v RFC 2830 a pro NNTP v RFC 4642 .
TLS je protokol nezávislý na aplikační vrstvě; ve smyslu RFC 5246
Nad transparentním protokolem TLS mohou být umístěny protokoly na vysoké úrovni. Standard TLS nepopisuje, jak ostatní protokoly interagují s TLS, nepopisuje, jak inicializovat TLS handshake a jak používat výměnu ověřovacích certifikátů . To se provádí protokoly běžícími přes TLS. [jeden]Chcete-li používat TLS, musíte použít knihovny, které již TLS mají zabudované. Například rozšíření SMTP RFC 3207 ukazuje v následujícím popisu protokolu, jak klient a server zahajují šifrovanou relaci: [2]
S: <čeká na připojení na TCP portu 25> C:<otevře připojení> S: 220 mail.example.org Služba ESMTP připravena C: EHLO client.example.org S: 250-mail.example.org nabízí vřelé objetí S: 250 STARTTLS C:STARTTLS S: 220 Jen tak dál C: <zahájí vyjednávání TLS> C&S: <vyjednat relaci TLS> C&S: <kontrola výsledku vyjednávání> C: EHLO client.example.org [3] . . .Poslední příkaz EHLO prochází zabezpečeným kanálem. Všimněte si, že pro SMTP není vyžadována schopnost autentizace a možné odpovědi serveru nemusí být rozpoznány jako AUTH PLAIN rozšíření SMTP, která nejsou přítomna při běžné výměně textu.
Před zavedením STARTTLS bylo mnoho portů TCP přiděleno pro šifrované připojení SSL mnoha serverů. TLS naváže zabezpečené připojení prostřednictvím komunikačního toku identického se starým, nešifrovaným protokolem. Od zavedení účinnějších STARTTLS se nedoporučuje používat vzácná čísla portů, což umožňuje snadnější konfiguraci zařízení [4] . Nějaké příklady:
Protokol | Účel | normální port | SSL varianta | SSL port |
---|---|---|---|---|
http | webový server | 80 | HTTPS | 443 |
SMTP | poslat e-mailem | 25 | SMTPS | 465 |
IMAP | číst email | 143 | IMAPS | 993 |