O que é STARTTLS nos servidores de e-mail?

STARRTLS é um método de criptografia negociada utilizado em SMTP (mail transfer protocol, entre servidores de e-mail) e também em IMAP (entre servidores e programas de e-mail). Isso permite que as organizações usem uma única porta e um único servidor anunciado para e-mail que suporta tanto o transporte não criptografado antigo quanto o transporte criptografado mais recente.

Histórico, um cliente se conecta e emite HELO, o servidor responde com status de sucesso e o cliente então envia uma mensagem de e-mail com clareza. Agora, o cliente emite EHLO (HELO estendido), o servidor responde com "250-STARTTLS" para indicar que suporta criptografia, e o cliente então emite STARTTLS e procede com a troca de certificados TLS, antes de enviar a mensagem sobre uma conexão criptografada

Isso difere do HTTP/HTTPS, onde em uma conexão segura um cliente se conecta em uma porta diferente (geralmente 443 cf. 80) e os dados são criptografados para começar, antes que qualquer informação seja trocada. Uma extensão posterior (SNI) permite a transmissão de um hostname para que a hospedagem virtual possa funcionar com TLS (SSL).

STARTTLS não fornece criptografia de ponta a ponta, ao contrário, por exemplo, do PGP, porque o e-mail está claro no programa de e-mail do remetente, na loja de e-mail do destinatário e em quaisquer filas de e-mail ao longo do caminho. Ele só é criptografado através de conexões de rede, através de links wifi, roteadores e switches.