Visualizzazione dei risultati da 1 a 8 su 8

Discussione: Starttls

  1. #1
    Utente di HTML.it
    Registrato dal
    Nov 2010
    Messaggi
    188

    Starttls

    Salve.
    Dove posso trovare un po' di documentazione, possibilmente in italiano, su questo protocollo?
    Grazie.

  2. #2
    Moderatore di Sicurezza informatica e virus L'avatar di Habanero
    Registrato dal
    Jun 2001
    Messaggi
    9,782
    STARTLS è una estensione per protocolli esistenti per loro natura insicura (POP3, IMAP, SMTP...) che permette la rinegoziazione di una connessione sicura TLS. L'estensione del protocollo di per sé è piuttosto semplice... lo puoi verificare dai seguenti RFC:


    IMAP, POP3

    SMTP

    Per il resto il tutto diventa "semplice" TLS .


    Quali informazioni stai cercando esattamente?
    Leggi il REGOLAMENTO!

    E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
    Drugo

  3. #3
    Utente di HTML.it
    Registrato dal
    Nov 2010
    Messaggi
    188
    Il server SMTP del mio provider richiede questa forma di protezione della connessione per la crittazione del traffico. Siccome è una opzione che non ho mai utilizzato, volevo informarmi un po'.
    Mentre sul "semplice TLS" si trova documentazione ad ogni livello, su questo protocollo specifico, almeno in lingua italiana, non ho trovato proprio nulla.
    Grazie.

  4. #4
    Moderatore di Sicurezza informatica e virus L'avatar di Habanero
    Registrato dal
    Jun 2001
    Messaggi
    9,782
    Client di posta moderni permettono tutti di usare STARTTLS.
    In pratica la connessione avviene in modo non criptato come se il protocollo fosse quello di sempre. Poi si chiede di passare ad una connessione TLS tramite un comando messo a disposizione dell'estensione STARTTLS. Dopo questo passaggio tutto passa su un canale criptato.
    La comodità di questa estensione rispetto all'uso puro di TLS/SSL è che le porte di connessione rimangono quelle standard (25 per smtp, 110 per pop3, 143 per imap).
    Nella versione TLS/SSL invece bisogna riconfigurare il client per collegarsi rispettivamente alle porte 465 (smtps), 995 (pop3s), 993 (imaps). In tal caso la connessione è criptata dal primo istante.
    Leggi il REGOLAMENTO!

    E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
    Drugo

  5. #5
    Utente di HTML.it
    Registrato dal
    Nov 2010
    Messaggi
    188
    Ma dal client, in questo caso Thunderbird, non si può in alcun modo controllare il passaggio al canale criptato oppure verificare che sia effettivamente avvenuto, o sbaglio?
    Mi sembra di capire che, dal lato client, l'uso di TLS offra maggiori garanzie? (peccato che nel mio caso non sia supportato dal server!)

  6. #6
    Moderatore di Sicurezza informatica e virus L'avatar di Habanero
    Registrato dal
    Jun 2001
    Messaggi
    9,782
    Attenzione, l'uso di una connessione TLS ad opera dell'estensione STARTTLS non è facoltativo. Se imposto il client per usare STARTTLS la connessione criptata verrà sempre usata. Non esiste la possibilità di un downgrade ad una connessione non criptata.
    Se non c'è supporto da parte del server la connessione fallisce.

    Se vuoi usare un canale criptato e STARTTLS non è supportato verifica se invece lo è TLS/SSL. In tal caso cambia sicuramente il numero di porta (Thunderbird la modifica automaticamente) e a volte cambia anche il nome del server, ed esempio pop3s.provider.it invece che pop3.provider.it etc... ma per questo devi verificare col tuo fornitore di servizi.
    Leggi il REGOLAMENTO!

    E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
    Drugo

  7. #7
    Moderatore di Sicurezza informatica e virus L'avatar di Habanero
    Registrato dal
    Jun 2001
    Messaggi
    9,782
    Non ho capito il tuo provider richiede STARTLS su smtp ma non la prevede per pop3/imap? Prima dici che la richiede e poi che non la supporta... Non mi è chiara questa cosa...
    Leggi il REGOLAMENTO!

    E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
    Drugo

  8. #8
    Utente di HTML.it
    Registrato dal
    Nov 2010
    Messaggi
    188
    No, mi sono spiegato male io.
    Il provider in questione, Email.it, supporta SSL/TLS sul server POP3 e solo STARTTLS sul server SMTP.
    Non potendo utilizzare una connessione TLS anche per l'invio della posta ho cercato di documentarmi...
    Tu invece sei stato chiarissimo, grazie.

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.