STARTTLS

Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt közreműködők, és jelentősen eltérhet a 2021. december 25-én felülvizsgált verziótól ; az ellenőrzések 2 szerkesztést igényelnek .

A STARTTLS a normál szövegcsere protokoll kiterjesztése, amely lehetővé teszi titkosított kapcsolat ( TLS vagy SSL ) létrehozását közvetlenül a normál TCP - kapcsolaton felül, ahelyett, hogy külön portot nyitna meg a titkosított kapcsolat számára.

Az IMAP és POP3 STARTTLS-ét az RFC 2595 , az SMTP  -t az RFC 3207 -ben, az FTP  -t az RFC 4217 -ben, az XMPP  -t az RFC 6120 -ban, az LDAP  -t az RFC 2830 -ban, az NNTP  -t pedig az RFC 4642 -ben határozza meg .

Szintek

A TLS egy alkalmazási rétegtől független protokoll; RFC 5246 szempontjából

A magas szintű protokollok az átlátszó TLS-protokoll tetején helyezkedhetnek el. A TLS szabvány nem írja le, hogy más protokollok hogyan működnek együtt a TLS-sel, nem írja le a TLS kézfogás inicializálását és a hitelesítési tanúsítványcsere használatát . Ezt a TLS felett futó protokollok teszik meg. [egy]

A TLS használatához olyan könyvtárakat kell használnia, amelyekben már van beépített TLS. Például az RFC 3207 SMTP- bővítmény a következő protokollleírásban megmutatja, hogyan kezdeményez a kliens és a szerver egy titkosított munkamenetet: [2]

S: <a csatlakozásra vár a 25-ös TCP-porton> C:<megnyitja a kapcsolatot> S: 220 mail.example.org ESMTP szolgáltatás készen áll C: EHLO kliens.example.org S: A 250-mail.example.org meleg ölelést kínál S: 250 STARTTLS C:STARTTLS S: 220 Hajrá C: <kezdi a TLS egyeztetést> C&S: <TLS-munkamenet tárgyalása> C&S: <a tárgyalás eredményének ellenőrzése> C: EHLO kliens.example.org [3] . . .

Az utolsó EHLO parancs egy biztonságos csatornán megy keresztül. Vegye figyelembe, hogy az SMTP-hez nincs szükség hitelesítési képességre, és előfordulhat, hogy a lehetséges szerverválaszokat a rendszer nem ismeri fel az SMTP AUTH PLAIN kiterjesztéseként, amelyek nem jelennek meg a normál szövegcserében.

SSL portok

A STARTTLS bevezetése előtt sok TCP-portot rendeltek hozzá sok szerver SSL-titkosított kapcsolatához. A TLS biztonságos kapcsolatot hoz létre a régi, nem titkosított protokollal azonos kommunikációs folyamaton keresztül. A hatékonyabb STARTTLS bevezetése óta nem javasolt a szűkös portszámok használata, ami megkönnyíti az eszközkonfigurációt [4] . Néhány példa:

Jegyzőkönyv Célja normál port SSL változat SSL port
HTTP web szerver 80 HTTPS 443
SMTP küldjön e-mailt 25 SMTPS 465
IMAP e-mailt olvasni 143 IMAPS 993

Jegyzetek

  1. Tim Dierks; Eric Rescorla. A Transport Layer Security (TLS) protokoll (nem elérhető hivatkozás) . RFC szerkesztő (2008. augusztus). Letöltve: 2009. október 8. Az eredetiből archiválva : 2013. április 10.. 
  2. Hoffman Pál. SMTP szolgáltatásbővítmény a biztonságos SMTP transzportréteg-biztonsághoz (lefelé irányuló kapcsolat) . RFC szerkesztő (2002. február). Letöltve: 2009. október 8. Az eredetiből archiválva : 2013. április 10.. 
  3. A példa utolsó sora hozzáadva az érthetőség kedvéért. Lásd pl. a Paul Smith által indított szálat . STARTTLS & EHLO (nem elérhető link) . ietf-smtp levelezőlista . Internet Mail Consortium (2009. január 26.). Letöltve: 2009. október 8. Az eredetiből archiválva : 2013. április 10..  
  4. C. Newman. TLS használata IMAP, POP3 és ACAP protokollal . RFC (1999. június). Letöltve: 2014. augusztus 27. Az eredetiből archiválva : 2014. szeptember 25..

Linkek