TLS

TLS (Transport Layer Security - безопасность транспортного уровня) - криптографический протокол, разработанный на основании протокола Что такое SSL сертификат для сайта, почты 3.0.

Протокол TLS выполняет шифрование соединения только между двумя хостами. Это значит, что TLS гарантирует шифрование, только на пути от почтового клиента к почтовому серверу.

Сеанс TLS:

  1. Клиент устанавливает соединение с сервером.
  2. Хосты начинают взаимодействовать по протоколу SMTP — простой протокол передачи почты.
  3. Сервер с помощью ключевого слова STARTTLS предлагает использовать TLS в рамках SMTP - взаимодействия.
  4. Если клиент может использовать TLS, он отвечает серверу ключевым словом STARTTLS.
  5. Открытый сертификат сервера подписывается с помощью секретного ключа и отправляется клиенту.
  6. Клиент проверяет подлинность сертификата сервера, сверяя подпись центра сертификации (англ. Certification authority, CA) с имеющейся у него в корневом хранилище открытой подписью центра сертификации.
  7. Клиент проверяет сертификат сервера на соответствие содержащейся в нем строки Common Name доменному имени сервера.
  8. Клиент и сервер включают режим шифрования данных.
  9. Хосты выполняют обмен данными.
  10. Сеанс заканчивается.