Вопрос или проблема
Является ли IMAPS (IMAP через SSL) SSL или TLS?
Я знаю, что TLS является наследником SSL. Но куда бы я ни посмотрел, я всегда нахожу IMAPS = IMAP через SSL с постоянным упоминанием SSL и никогда не TLS, что заставляет меня задуматься, остался ли IMAPS только на последней версии SSL (SSLv3, если я прав) или это тоже TLS (возможно, TLSv1.2 или TLSv1.3).
Здесь, например, они говорят, что IMAP через SSL и IMAP через TLS – это разные вещи.
Но здесь они говорят, что разницы нет, но IMAP через TLS использует STARTTLS, а не сам TLS.
Различие между SSL и TLS устарело (или точнее: SSL устарел, остался только TLS). Однако существует различие между явным TLS (STARTTLS) и неявным TLS (обычно с выделенным портом). Неявный TLS контролируется параметрами сокета, явный TLS запускается в рамках прикладного протокола. Большинство вариантов протоколов с неявным TLS устарели.
IMAPS – это IMAP через неявный TLS (порт 993). Он может использовать любую версию TLS. IMAP с явным TLS использует стандартный порт 143.
SSL (Secure Sockets Layer) является предшественником TLS (Transport Layer Security). SSL 3.0 устарел с 2015 года. TLS 1.0 и 1.1 будут признаны устаревшими в 2021 году. Рекомендуемый уровень безопасности на текущий момент – это TLS 1.3 с 2018 года. Протокол SSL и его преемник TLS иногда называют SSL/TLS или просто TLS.
С точки зрения модели TCP/IP, существуют два способа начать сеанс/соединение TLS, с прикладного уровня или с более низкого.
- Использование оппортунистического или явного TLS. С уже существующего соединения в открытом тексте клиент попытается зашифровать соединение, отправив команду STARTTLS. Если рукопожатие не удастся, соединение продолжится в незашифрованном виде. Этот метод в настоящее время поддерживается, но не рекомендуется (см. RFC 8314).
- Использование принудительного или неявного TLS. Клиент попытается создать зашифрованное соединение, которое будет установлено только в случае успешного рукопожатия. Этот метод рекомендуется (см. RFC 8314).
IMAP через неявный TLS использует стандартный порт 993 и также известен как IMAPS. IMAP через явный TLS использует стандартный порт 143. (О портах, которые используют IMAP/SMTP.)
В заключение, используйте IMAP через (SSL/)TLS, когда это возможно. Если нет, тогда IMAP через STARTTLS (IMAPS). Избегайте IMAP в открытом тексте.
Ответ или решение
IMAPS, SSL или TLS? Полное объяснение
В современном мире информационных технологий безопасное управление данными имеет первостепенное значение. Одним из распространённых протоколов для доступа к электронной почте является IMAP (Internet Message Access Protocol), который поддерживает различные методы безопасности, такие как SSL (Secure Sockets Layer) и TLS (Transport Layer Security). Основной вопрос, который мы рассмотрим, — это корректное понимание термина IMAPS и его связи с SSL и TLS.
Определение IMAPS
IMAPS (IMAP через SSL) в традиционном понимании указывает на использование протокола IMAP поверх SSL. Однако важно отметить, что SSL является устаревшей технологией, с момента появления TLS, который считается более безопасным и современным решением.
SSL и TLS: Разница и эволюция
-
SSL – это предшественник TLS, который долгое время использовался для защиты данных в сетях. Последняя версия SSL, SSL 3.0, была признана небезопасной и устарела в 2015 году.
-
TLS – это наследник SSL, который включает в себя улучшения по безопасности и производительности. На данный момент наиболее рекомендуемыми версиями являются TLS 1.2 и 1.3, которые обеспечивают высокий уровень защиты данных.
Что такое IMAPS?
IMAPS относится к IMAP, использующему неявный (implicit) TLS, который обычно работает на порту 993. Это значит, что соединение устанавливается в зашифрованном формате с самого начала и только после успешного выполнения обмена ключами.
В отличие от IMAPS, есть также явное использование TLS (или STARTTLS), при котором клиент начинает соединение в обычном текстовом формате по порту 143, и только затем инициирует запрос на зашифровку соединения.
Неправильные интерпретации
Существуют разночтения в использовании терминов SSL и TLS в области IMAPS. Многие источники и документация продолжают использовать термин "IMAP через SSL", что может вводить в заблуждение. В действительности, IMAPS может работать только на основе TLS, так как SSL больше не является безопасным. Поэтому IMAPS — это всегда IMAP через TLS (новые версии), а не через устаревший SSL.
Какой подход лучше?
Как было указано, использование IMAP через неявный TLS (IMAPS на порту 993) является рекомендованным подходом для обеспечения защищённого соединения. Также стоит рассмотреть явный TLS (IMAP через STARTTLS на порту 143), но этот метод может иметь свои риски, так как сначала устанавливается незащищённое соединение.
Заключение
В заключение, важно понимать, что термины IMAPS и IMAP через SSL не совсем корректны. На практике IMAPS всегда работает через TLS. Безопасность данных — это первоочередная задача, и использование актуальных протоколов, таких как TLS 1.2 и TLS 1.3, непосредственно влияет на защиту вашей информации. В современных реалиях рекомендуется использовать IMAP через (SSL/)TLS, избегая подключения в открытом текстовом формате.
Таким образом, для безопасного доступа к вашей электронной почте выбирайте IMAPS, и убедитесь, что вы используете актуальные версии протоколов TLS для защиты своих данных.