STARTTLS ist eine Erweiterung für unverschlüsselte Kommunikationsprotokolle, die es ermöglicht, eine bestehende, unsichere Verbindung in eine verschlüsselte TLS- oder SSL-Verbindung umzuwandeln. Es startet mit einer unverschlüsselten Verbindung und wechselt dann über einen Befehl zu einer verschlüsselten Verbindung. Dies ermöglicht es einem einzelnen Port, sowohl verschlüsselte als auch unverschlüsselte Kommunikation zu unterstützen.
Wichtige Aspekte:
STARTTLS
bei SMTP) um den Server anzuweisen, auf verschlüsselte Kommunikation umzuschalten. Die nachfolgende Kommunikation erfolgt dann über TLS/SSL.STARTTLS
unterstützt und korrekt ausführt. Ein Angriff, bekannt als Man-in-the-Middle-Angriff, könnte versuchen, den STARTTLS
-Befehl zu unterdrücken, um die Kommunikation in Klartext zu zwingen. Daher sollte die TLS/SSL-Zertifikatsprüfung unbedingt implementiert werden.Ne Demek sitesindeki bilgiler kullanıcılar vasıtasıyla veya otomatik oluşturulmuştur. Buradaki bilgilerin doğru olduğu garanti edilmez. Düzeltilmesi gereken bilgi olduğunu düşünüyorsanız bizimle iletişime geçiniz. Her türlü görüş, destek ve önerileriniz için iletisim@nedemek.page