Qual è la terminologia corretta per le varie soluzioni di crittografia del tunnel SMTP?

1

Sto scrivendo la documentazione e voglio assicurarmi che sto usando una terminologia corretta.

1) Qual è il termine tecnico corretto per lo standard di crittografia del tunnel SMTP che in genere inizia su TCP / 25, implica il controllo delle funzionalità ESMTP per 250-STARTTLS e l'emissione del comando STARTTLS (seguito da negoziazione, scambio di certificati pubblici, ecc. )?

2) Allo stesso modo, qual è il termine tecnico appropriato per la crittografia del tunnel SMTP che utilizza la porta TCP / 465 e richiede la negoziazione immediatamente

Ho sempre chiamato # 1 "TLS Encryption" / "TLS" e # 2 "Secure SMTP" / "SMTPS" ma non penso che sia accurato.

    
posta Mike B 25.06.2014 - 01:12
fonte

2 risposte

2

Ho visto principalmente il primo caso denominato "SMTP con STARTTLS" e il 2 ° come "SMTPS". Il primo caso è definito da RFC3207 che ha il nome "Estensione del servizio SMTP per Secure SMTP su Transport Layer Security", ma questo è troppo di boccone per l'uso nella documentazione. Ho anche visto "l'estensione STARTTLS" quando il resto del contesto rende chiaro che si sta discutendo di SMTP.

    
risposta data 25.06.2014 - 01:21
fonte
1

L'applicazione di posta elettronica sul mio smartphone (quella di magazzino di Android 2.2) indica SMTP-within-SSL sulla porta 465 come "SSL" e il comando STARTTLS (all'interno di una porta 25) come "TLS". Questo è atrocemente sbagliato e confuso, ma così è.

Personalmente userò "STARTTLS" o "SMTP + STARTTLS" (se la parte "SMTP" non è ovvia dal contesto) per designare l'uso del comando port 25 e STARTTLS; per l'altro caso, "SMTPS", come suggerisce @David, è abbastanza buono, per analogia con HTTPS.

(Lo stesso dibattito esiste per IMAP, con conclusioni simili.)

    
risposta data 25.06.2014 - 13:27
fonte

Leggi altre domande sui tag