Cos'è STARTTLS nei server di posta elettronica?

STARRTLS è un metodo di crittografia negoziata usato in SMTP (protocollo di trasferimento della posta, tra server di posta) e anche in IMAP (tra server e programmi di posta elettronica). Questo permette alle organizzazioni di usare una singola porta e un singolo server pubblicizzato per la posta elettronica che supporta sia il trasporto legacy non criptato che il più recente trasporto criptato.

Storicamente, un client si connette e rilascia HELO, il server risponde con lo stato di successo, e il client poi invia un messaggio e-mail in chiaro. Ora, il client emette EHLO (HELO esteso), il server risponde con "250-STARTTLS" per indicare che supporta la crittografia, e il client quindi emette STARTTLS e procede con lo scambio di certificati TLS, prima di inviare il messaggio su una connessione criptata

Questo differisce da HTTP/HTTPS, dove in una connessione sicura un client si connette su una porta diversa (di solito 443 contro 80) e i dati sono criptati per iniziare, prima che qualsiasi informazione venga scambiata. Un'estensione successiva (SNI) permette di trasmettere un hostname in modo che l'hosting virtuale possa funzionare con TLS (SSL).

STARTTLS non fornisce una crittografia end-to-end, a differenza di PGP, perché l'email è in chiaro nel programma di posta del mittente, nel negozio di posta del destinatario e in qualsiasi coda di posta lungo il percorso. È crittografata solo su connessioni di rete, attraverso collegamenti wifi, router e switch.