STARTTLS

STARTTLS это расширение обычного протокола текстового обмена, которое позволяет создать зашифрованное соединение прямо поверх незашифрованного соединения (TLS или SSL), вместо открытия дополнительного порта для шифрованного соединения.

STARTTLS для IMAP и POP3 определён в RFC 2595, для SMTP в RFC 3207, для FTP в RFC 4217, для XMPP в RFC 6120, для LDAP в RFC 2830 и для NNTP в RFC 4642.

Уровни

TLS это независимый от уровня приложений протокол; в терминах RFC 5246

Высокоуровневые протоколы могут распологатся поверх прозрачного TLS протокола. Стандарт TSL не описывает как другие протоколы взаимодействуют с TSL, он не описывает как инициализировать рукопожатие TLS и как использовать обмен сертификатами аудентификации. Этим занимаются протоколы, запущенные поверх TLS.^[1]

Для использования TLS надо использовать библиотеки в которые уже встроен TLS. Например, расширение RFC 3207 SMTP показывает в следующем описании протокола как клиент и сервер запускают зашифрованную сессию:^[2]

  S: <waits for connection on TCP port 25>
  C: <opens connection>
  S: 220 mail.example.org ESMTP service ready
  C: EHLO client.example.org
  S: 250-mail.example.org offers a warm hug of welcome
  S: 250 STARTTLS
  C: STARTTLS
  S: 220 Go ahead
  C: <starts TLS negotiation>
  C & S: <negotiate a TLS session>
  C & S: <check result of negotiation>
  C: EHLO client.example.org^[3]
  . . .

Последняя команда EHLO проходит через защишённый канал. Отметим что возможность аудентификации не обязательна для SMTP, и возможные ответы сервера могут разпознаваться как AUTH PLAIN расширения SMTP, которые не присутствуют в текстовом ответе.

Ссылки

↑ Tim Dierks; Eric Rescorla.: The Transport Layer Security (TLS) Protocol (неопр.). RFC Editor (август 2008). Дата обращения: 8 октября 2009.
↑ Paul Hoffman. SMTP Service Extension for Secure SMTP over Transport Layer Security (неопр.). RFC Editor (февраль 2002). Дата обращения: 8 октября 2009.
↑ The last line in the example added for clarity. See e.g. the thread started by Paul Smith. STARTTLS & EHLO (неопр.). ietf-smtp mailing list. Internet Mail Consortium (26 января 2009). Дата обращения: 8 октября 2009.

Внешние ссылки

SMTP TLS Tests and Tools (the "Receiver Test" shows dialogs like the one above)

[1] Tim Dierks; Eric Rescorla.: The Transport Layer Security (TLS) Protocol (неопр.). RFC Editor (август 2008). Дата обращения: 8 октября 2009.

[2] Paul Hoffman. SMTP Service Extension for Secure SMTP over Transport Layer Security (неопр.). RFC Editor (февраль 2002). Дата обращения: 8 октября 2009.

[3] The last line in the example added for clarity. See e.g. the thread started by Paul Smith. STARTTLS & EHLO (неопр.). ietf-smtp mailing list. Internet Mail Consortium (26 января 2009). Дата обращения: 8 октября 2009.

[1]

[2]

[3]

STARTTLS

Уровни

Ссылки

Внешние ссылки

Навигация

Поиск