「STARTTLS」の版間の差分
提供: セキュリティ
(相違点なし)
|
2014年7月2日 (水) 00:23時点における版
STARTTLS とは、通信プロトコルを途中で、平文の通信からTLSで暗号化された状態に切り替える方式です。SMTP/IMAP4/POP3のプロトコルで通信経路の暗号化に利用されます。
読み方
- STARTTLS
- すたーと てぃーえるえす
- STLS
- えす てぃーえるえす
概要
STARTTLSを利用する利点として、SSLの通信用に専用のポート番号を割り当てずに済むことが挙げられます。
STARTTLS以外には、over SSL方式があります。メールでは、SMTPs/IMAP4s/POP3s がover SSL 方式で通信します。over SSL用に専用のポートを利用します。
SMTPでのSTARTTLSプロトコルの例
これは、電子メールのSMTPのサーバとの通信の例です。最初は、平文での通信を行い、STARTLSコマンドによって、TLSのネゴシーエションが始まり、その後、暗号化された通信がはじまります。
220 smtp.mail.com ESMTP ready EHLO client.mail.com 250 smtp.mail.com 250 STARTTLS STARTTLS 220 Go ahead TLSネゴシーエション開始