Un'altra nota su questo, poiché non la vedo specificata nella tua domanda, è che sembra che tutti abbiano fatto il salto per suggerire che quando hai chiesto informazioni su TLS / SSL, avevi un significato solo per HTTPS. Poiché si menzionano le comunicazioni TCP, si potrebbe anche considerare l'utilizzo di TLS / SSL per altre applicazioni che vengono eseguite su di esso oltre a HTTPS.
Ciò che viene in mente è TLS / SSL come usato da SMTP. Quando si tratta di utilizzare TLS / SSL per le comunicazioni SMTP, personalmente non lo farei mai come un metodo gestibile per la sicurezza (si noti, intendo le comunicazioni SMTP, non l'uso di TLS / SSL per fornire sicurezza tra un client di posta e una mail server). La ragione per cui dico questa è la natura intrinseca di TLS / SSL. Stai cercando una connessione socket sicura che sia adattata per un meccanismo di comunicazione a più hop.
Quindi, anche se imposti l'uso di TLS / SSL per le tue connessioni SMTP, puoi solo verificare che la connessione sia sicura e che il tuo hop sia fuori dal tuo server. Poiché la maggior parte dei flussi di posta ha più hop come questo:
mail server - > Soluzione AV - > Internet - > Soluzione AV - > Mail Server
E l'uso di soluzioni AV di terze parti nel cloud sta diventando sempre più importante, è difficile garantire che TLS venga utilizzato per ogni salto tra due organizzazioni.
Per il gusto di argomentare (come ho fatto io) diciamo che ci si prende il tempo necessario per garantire che il traffico SMTP tra due siti verificando ogni singolo salto tra i siti costringa TLS. Va bene per oggi, ma cosa succede quando l'infrastruttura cambia tra 5 anni? Se non si presta attenzione ad esempio, quando la soluzione AV viene modificata / sostituita, è possibile lasciare facilmente un hop non forzando TLS.
Volevo solo lanciarlo come un'altra implementazione TLS per il brainstorming (e se avessi bisogno di e-mail sicure dovrei usare la route S / Mime per cifrare effettivamente il messaggio sul lato del mittente e decifrare sul lato del destinatario). Come con qualsiasi strumento, devi usare lo strumento giusto per il lavoro giusto
"Se l'unico strumento che hai è un martello, ogni problema diventa un chiodo"