)
理解和使用传输层安全(TLS)
一、TLS的常见误解
TLS在保障通信安全方面发挥着重要作用,但存在一些常见的误解:
1.TLS不保护客户端到服务器后的内容:一旦服务器接收并存储消息,消息就会恢复为明文。
2.TLS仅保证从邮件客户端到邮件服务器的加密:邮件服务器可能需要将消息传递给其他服务器,而消息路径上的其他邮件服务器可能不支持TLS。因此,即使你可以在自己的邮件中心强制加密,但消息一旦离开你的组织,你可能就无法控制传输过程。只要沿途的某个服务器不支持TLS,消息就会恢复为明文。
3.TLS不一定保护被接受但后来被退回的邮件:无法保证退回的邮件会遵循相同的路径。
如果对这些问题有所担忧,在发送消息之前必须对消息内容进行加密。流行的电子邮件加密工具包括S/MIME、PGP和GnuPG。
二、TLS的工作原理
传输层安全(TLS)对两个主机之间的通信进行加密。启用TLS的会话按以下步骤进行:
1. 客户端连接到服务器。
2. 主机发起SMTP通信。
3. 服务器在SMTP通信中使用STARTTLS关键字提供TLS。
4. 如果客户端能够使用TLS,它会通过向服务器发送STARTTLS进行响应。
5. 服务器使用私钥对公共证书进行签名,并将其发送给客户端。
6. 客户端通过将服务器证书的CA签名与客户端自身根存储中的公共CA签名进行比对,验证服务器证书。
7. 客户端通过将证书的通用名称字符串与服务器的DNS主机名进行比较,验证服务器的
