STARTTLS - Wikipedia
STARTTLS(スタート・ティーエルエス)は、平文の通信プロトコルを暗号化通信に拡張する方法のひとつ。Opportunistic TLS(日和見TLS)あるいはExplicit TLS(明示的TLS)とも呼ばれる。 暗黙のTLS(またはSSL。以下単にTLS)では、暗号化通信のために専用のポートを割り当てなければならない。STARTTLSを利用すれば、専用のポート番号を割り当てずに、途中から平文の通信を暗号化通信に切り替えることができる。 TLSはアプリケーション中立である。例えば、TLS 1.2の仕様書である RFC 5246 では以下のように述べられている。 TLSの利点の一つは、アプリケーションプロトコルから独立していることである。上位層のプロトコルから見てTLSは透過的である。しかしTLSは、標準では、セキュリティをどのように実装するかまでは規定していない。ハンドシェイクをどう始
SMTPの拡張機能を確かめる「EHLOコマンド」を知ろう!
SMTPの基本仕様は、前回紹介したとおりだ。特に、EHLOコマンドとHELOコマンドの違いについては、SMTPの拡張機能を使う場合がEHLOとだけ説明した。そこでSMTPの拡張について概要とコマンドシーケンスを紹介しておこう。 SMTPのサービス拡張 SMTP拡張機能を使うためには、クライアントとサーバの双方がサポートしていなければならない。クライアントがサーバに、SMTP拡張機能をサポートしていることを伝える手段として用意されているのが、EHLOコマンドである。 サーバはEHLOコマンドを受け付けると、応答として自身がサポートしている拡張機能の一覧を返す。これによって、クライアントとサーバはお互いの機能の折衝ができるようになっている。図1はEHLOコマンドに対するサーバの応答の様子を示したものである。以下、図に示されているSMTPの拡張機能について概要を説明していこう。 SIZEは、受信
SMTP over SSLか? SMTP STARTTLSか? | Rabbit-PC
個人向けメールサービスであれば、当たり前の様に実現している SMTP over SSL (=smtps) (Port 465番) ですが…。 企業向けでは寧ろ、SMTP TLS/STARTTLS (Port 587番) を推奨している事が多く、SMTP over SSL (Port 465番) が非対応の所さえ珍しくありません。2013年7月時点で、NTTも、KDDIも、法人向けは、SMTP over SSL 非対応です。NTTの場合は、必要があれば、カストマイズで自分で開けろ、という対応です。 TLS と SSL は、実は同じSSL通信であり、安全性に違いはありません。 最初から全行程を暗号化するのが SSL (465)、 最初は平文で通信を始め、途中から暗号化に転じるのが TLS/STARTTLS (587) です。 企業向けは、メール配信自体が、迷惑メールフィルターからの転送になって
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
