TLS
TLS (Transport Layer Security - безопасность транспортного уровня) - криптографический протокол, разработанный на основании протокола Что такое SSL сертификат для сайта, почты 3.0.
- Как работает TLS на примере SMTP?
Протокол TLS выполняет шифрование соединения только между двумя хостами. Это значит, что TLS гарантирует шифрование, только на пути от почтового клиента к почтовому серверу.
Сеанс TLS:
- Клиент устанавливает соединение с сервером.
- Хосты начинают взаимодействовать по протоколу SMTP — простой протокол передачи почты.
- Сервер с помощью ключевого слова STARTTLS предлагает использовать TLS в рамках SMTP - взаимодействия.
- Если клиент может использовать TLS, он отвечает серверу ключевым словом STARTTLS.
- Открытый сертификат сервера подписывается с помощью секретного ключа и отправляется клиенту.
- Клиент проверяет подлинность сертификата сервера, сверяя подпись центра сертификации (англ. Certification authority, CA) с имеющейся у него в корневом хранилище открытой подписью центра сертификации.
- Клиент проверяет сертификат сервера на соответствие содержащейся в нем строки Common Name доменному имени сервера.
- Клиент и сервер включают режим шифрования данных.
- Хосты выполняют обмен данными.
- Сеанс заканчивается.


