タグ

TLSに関するtsuyossiiのブックマーク (3)

  • SMTPの拡張機能を確かめる「EHLOコマンド」を知ろう!

    SMTPの基仕様は、前回紹介したとおりだ。特に、EHLOコマンドとHELOコマンドの違いについては、SMTPの拡張機能を使う場合がEHLOとだけ説明した。そこでSMTPの拡張について概要とコマンドシーケンスを紹介しておこう。 SMTPのサービス拡張 SMTP拡張機能を使うためには、クライアントとサーバの双方がサポートしていなければならない。クライアントがサーバに、SMTP拡張機能をサポートしていることを伝える手段として用意されているのが、EHLOコマンドである。 サーバはEHLOコマンドを受け付けると、応答として自身がサポートしている拡張機能の一覧を返す。これによって、クライアントとサーバはお互いの機能の折衝ができるようになっている。図1はEHLOコマンドに対するサーバの応答の様子を示したものである。以下、図に示されているSMTPの拡張機能について概要を説明していこう。 SIZEは、受信

    SMTPの拡張機能を確かめる「EHLOコマンド」を知ろう!
  • SMTP over SSLか? SMTP STARTTLSか? | Rabbit-PC

    個人向けメールサービスであれば、当たり前の様に実現している SMTP over SSL (=smtps) (Port 465番) ですが…。 企業向けでは寧ろ、SMTP TLS/STARTTLS (Port 587番) を推奨している事が多く、SMTP over SSL (Port 465番) が非対応の所さえ珍しくありません。2013年7月時点で、NTTも、KDDIも、法人向けは、SMTP over SSL 非対応です。NTTの場合は、必要があれば、カストマイズで自分で開けろ、という対応です。 TLS と SSL は、実は同じSSL通信であり、安全性に違いはありません。 最初から全行程を暗号化するのが SSL (465)、 最初は平文で通信を始め、途中から暗号化に転じるのが TLS/STARTTLS (587) です。 企業向けは、メール配信自体が、迷惑メールフィルターからの転送になって

  • Secure Sockets Layer - Wikipedia

    TLSは特定のアプリケーション層プロトコルに依存しないため、HTTP以外にも多くのプロトコルにおいて採用され、クレジットカード情報や個人情報、その他の機密情報を通信する際の手段として活用されている。 既存のアプリケーション層プロトコルでTLSを利用する場合、大きく2つの適用方式が考えられる。まずひとつは、下位層(通常はTCP)の接続を確立したらすぐにTLSのネゴシエーションを開始し、TLS接続が確立してからアプリケーション層プロトコルの通信を開始する方式である。もうひとつは、まず既存のアプリケーション層プロトコルで通信を開始し、その中でTLSへの切り替えを指示する方式である。切り替えコマンドとしてSTARTTLSが広まっているため、この方式自体をSTARTTLSと呼ぶこともある。 前者はアプリケーション層のプロトコルをまったく変更しなくてすむことが利点である。その反面、平文で接続を開始する

    Secure Sockets Layer - Wikipedia
  • 1