-
STARTTLS
鎖定
- 中文名
- STARTTLS
- 外文名
- STARTTLS
STARTTLS簡介
STARTTLS本身是一個與應用層無關的協議,可以搭配許多應用層協議一同運作。在IMAP及POP3中使用STARTTLS,被定義在RFC 2595。在SMTP中使用,定義在RFC 3207,在FTP中使用,定義在RFC 4217。在XMPP中使用,定義在RFC 6120。在LDAP中使用,在RFC 2830,在NNTP中,在RFC 4642。
[1]
STARTTLS機會性加密
機會性加密或伺機加密(英語:Opportunistic encryption,簡稱OE;有時也稱非認證加密、隨機加密)是一種網絡通信加密機制,即當創建通信連接時,首先嚐試請求加密,如果對方也支持加密連接,連接則開始加密,期間不進行身份驗證;如果加密請求嘗試失敗,則回退到明文通信機制。這種加密不須雙方進行事先配置,能夠抵抗被動的流量竊聽,但無法防禦中間人攻擊等主動攻擊。因此,它不能替代完整的加密方案。使用機會性加密時,用户也不會看到任何連接安全的提示。
大多數互聯網安全協議中,開始加密通信前都會進行身份驗證,以防止中間人攻擊,從而確保通訊安全。但是,這將涉及到身份驗證與密鑰管理,且須進行事先配置,否則無法開始安全通信。這使加密變成了“有或無”的一個問題,只能在“完全安全”或“完全不安全”兩個極端選項之間選擇,沒有條件時便只能放棄加密,使用不安全的明文連接。這限制了加密連接在互聯網上的大規模應用,使被動的攻擊者也能夠竊聽大量互聯網流量。
- 詞條統計
-
- 瀏覽次數:次
- 編輯次數:6次歷史版本
- 最近更新: 江东231