「STARTTLS」の版間の差分
提供: セキュリティ
(→SMTPでのSTARTTLSプロトコルの例) |
|||
| 行12: | 行12: | ||
== SMTPでのSTARTTLSプロトコルの例 == | == SMTPでのSTARTTLSプロトコルの例 == | ||
| − | これは、[[電子メール]]のSMTPのサーバとの通信の例です。最初は、[[平文]]での通信を行い、[[ | + | これは、[[電子メール]]のSMTPのサーバとの通信の例です。最初は、[[平文]]での通信を行い、[[STARTTLS]]コマンドによって、[[TLS]]のネゴシーエションが始まり、その後、暗号化された通信がはじまります。 |
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
220 smtp.mail.com ESMTP ready | 220 smtp.mail.com ESMTP ready | ||
2014年11月15日 (土) 13:09時点における最新版
STARTTLS とは、通信プロトコルを途中で、平文の通信からTLSで暗号化された状態に切り替える方式です。SMTP/IMAP4/POP3のプロトコルで通信経路の暗号化に利用されます。
読み方
- STARTTLS
- すたーと てぃーえるえす
- STLS
- えす てぃーえるえす
概要
STARTTLSを利用する利点として、SSLの通信用に専用のポート番号を割り当てずに済むことが挙げられます。
STARTTLS以外には、over SSL方式があります。メールでは、SMTPs/IMAP4s/POP3s がover SSL 方式で通信します。over SSL用に専用のポートを利用します。
SMTPでのSTARTTLSプロトコルの例
これは、電子メールのSMTPのサーバとの通信の例です。最初は、平文での通信を行い、STARTTLSコマンドによって、TLSのネゴシーエションが始まり、その後、暗号化された通信がはじまります。
220 smtp.mail.com ESMTP ready EHLO client.mail.com 250 smtp.mail.com 250 STARTTLS STARTTLS 220 Go ahead TLSネゴシーエション開始