O que é STARTTLS nos servidores de e-mail?
STARRTLS é um método de criptografia negociada utilizado em SMTP (mail transfer protocol, entre servidores de e-mail) e também em IMAP (entre servidores e programas de e-mail). Isso permite que as organizações usem uma única porta e um único servidor anunciado para e-mail que suporta tanto o transporte não criptografado antigo quanto o transporte criptografado mais recente.
Histórico, um cliente se conecta e emite HELO, o servidor responde com status de sucesso e o cliente então envia uma mensagem de e-mail com clareza. Agora, o cliente emite EHLO (HELO estendido), o servidor responde com "250-STARTTLS" para indicar que suporta criptografia, e o cliente então emite STARTTLS e procede com a troca de certificados TLS, antes de enviar a mensagem sobre uma conexão criptografada
Isso difere do HTTP/HTTPS, onde em uma conexão segura um cliente se conecta em uma porta diferente (geralmente 443 cf. 80) e os dados são criptografados para começar, antes que qualquer informação seja trocada. Uma extensão posterior (SNI) permite a transmissão de um hostname para que a hospedagem virtual possa funcionar com TLS (SSL).
STARTTLS não fornece criptografia de ponta a ponta, ao contrário, por exemplo, do PGP, porque o e-mail está claro no programa de e-mail do remetente, na loja de e-mail do destinatário e em quaisquer filas de e-mail ao longo do caminho. Ele só é criptografado através de conexões de rede, através de links wifi, roteadores e switches.
Artigos semelhantes
- O WhatsApp armazena mensagens nos seus servidores ou é tudo apagado após a entrega e armazenado apenas nos telefones dos destinatários?
- Por que há tantos coreanos nos servidores norte-americanos do Overwatch?
- Você acha, como Linus Torvalds, que a ARM não será capaz de superar a arquitetura x86 no mercado de servidores de TI nos próximos anos?
- Como corrigir o erro Minecraft timeout nos servidores
- Como o token de aluguel resolve o problema do stale sets nos servidores memcached do Facebook?