STARTTLSってなんじゃ？

メールクライアントソフトにおいて、アカウントを設定するときに、接続の保護に出てくるSTARTTLS。

他にSSL/TLS（SMTPS)っていうのもあるはずです。

両者ともSSL/TLS（SMTPS)を使ってサーバー間通信を暗号化し、情報漏洩に対し安全性を確保するものです。

  

基本になるのはSSL/TLSの暗号化技術ですが、SSL/TLSはWebの通信を暗号化（https)させるのに適しており、STARTTLSはメールに特化したものです。

異なるのはSSL/TLS（SMTPS)が最初から暗号通信、STARTTLSは最初は平文で途中から暗号化になります。

既存の使用ポートは25（SMTP）か587（submission）ですが、最初からは暗号化信号を待ち受けしていないため通信が始まらず、SSL/TLS（SMTPS)では、常に暗号化に対応させた465番などの専用ポートでの待ち受けが必要不可欠となります。

それに対しSTARTTLSは最初に平文で接続した後に暗号化に切り替える方式のため、既存の25や587番ポートがそのまま利用できるというわけです。

受信も同様で、SSL/TLSではIMAPSやPOP3Sには専用の暗号化信号待ち受け専用の993と995番ポートが必要になりますが、STARTTLSでは既存のIMAPの143とPOP3の110番ポートを利用できてしまいます。

  

STARTTLSは最初の平文のわずかの部分（IPアドレス）が漏洩対象にはなるのですが、世の中すべてが平文での通信がまだまだ多く存在していることを考えると、ほぼ問題ないレベルかとも思います。

もっと問題なのは、送信側のサーバーにSTARTTLSが設定してあっても、受信側サーバーがSTARTTLSに対応していなければ、平文のままの通信となってしまいます。

もちろんSSL/TLS（SMTPS)でも相手サーバーの対応が必須ですが、対応していなければ通信を始めることすらできないことを考えると、平文ではありますが、STARTTLSでは暗号化に全く対応していないサーバーとも通信が可能であり、デメリットが逆にメリットなのではと思ったりしますが。ｗ

世の中には対応していないサーバーやメールクライアントがまだまだ多いのですよ。。。

  

ちなみに拙宅サーバーはSTARTTLSにのみ対応しています。

臨機応変なところは、STARTTLSというよりSMARTTLSって呼びたいですね。ｗ

  

　＊ちなみにSTARTTLSにおいても、相手が未対応なら通信をしない設定も可能です。

 

もも三昧
 

ももは相変わらず自由気ままで、10箇所はある寝る場所で、
この時はハウスにこもっていました。ｗｗ

トリミングの予約は26日で、まだ時間があるので、
伸びた毛でみえづらくなったお目々まわりをママミング✂💈

あーちやん（義理母様）とあさんぽに出かけるもも🦮=3=3。
 

 
連れ合いインスタグラム
拙生のインスタ　⇒　こちら
（要ログイン）

HOME