私が理解している限り、どちらも接続を暗号化します。ただし、SSL/TLS は、メール クライアントにチャネルを最初から暗号化することを「強制」します。ここtelnet mail.server 25で、私が、ehlo の後で、サーバーが私 (メール クライアント) に使用を許可する認証オプションとして STARTTLS を提示されたとします。STARTTLS を選択すると、サーバーに対して (デジタル証明書を使用して) 自分自身 (メール クライアント) を認証できるということですか? なぜ、どのように?
私は次のようにしていますが、クライアント認証の部分がどこにあるのかわかりません:
telnet some.mail.server 25
ehlo some.mail.server
...
250-STARTTLS
...
STARTTLS
mail from: guy
rcpt to: otherGuy
data
someting
.
quit
クライアント証明書をサーバーに送信する必要はありませんか? openssl s_client -starttls smtp証明書と秘密鍵を指定する -cert および -key オプションを実際に提供するものを使用して、これを試しました。
実際、STARTTLS と比較した SSL/TLS の唯一の欠点は、接続がすぐに暗号化されるため、クライアントが同じポートで証明書を送信する方法がないことです。サーバーのみがその証明書を送信できます。正しい?頭の中が混乱しています... これを明確にしてください。