Top Qs
Línea de tiempo
Chat
Contexto

STARTTLS

De Wikipedia, la enciclopedia libre

Remove ads

STARTTLS es una extensión a los protocolos de comunicación de texto plano, que ofrece una forma de mejorar desde una conexión de texto plano a una conexión cifrada (TLS o SSL) en lugar de utilizar un puerto diferente para la comunicación cifrada.

STARTTLS para IMAP y POP3 está definido en el RFC 2595, para SMTP en RFC 3207, para FTP en el RFC 4217, para XMPP en el RFC 6120, para LDAP en el RFC 2830, y para NNTP en el RFC 4642.

Remove ads

Estratificación

Resumir
Contexto

TLS es neutral a las aplicaciones, en palabras de RFC 5246.

Una ventaja de TLS es que es independiente del protocolo de aplicación. Protocolos de nivel superior pueden usarse sobre el protocolo TLS transparente. El estándar TLS, sin embargo, no especifica cómo los protocolos añaden seguridad con TLS, las decisiones sobre la forma de iniciar el handshaking TLS y la forma de interpretar los certificados de autenticación que se intercambian se deja a criterio de los diseñadores e implementadores de protocolos que se ejecutan sobre TLS.[1]

El estilo utilizado para especificar cómo utilizar TLS coincide con la distinción de la misma capa que está convenientemente soportada por varias implementaciones de biblioteca de TLS. Por ejemplo, la extensión SMTP RFC 3207 ilustra con el siguiente diálogo como un cliente y el servidor pueden iniciar una sesión segura:[2]

  S: <waits for connection on TCP port 25>
  C: <opens connection>
  S: 220 mail.example.org ESMTP service ready
  C: EHLO client.example.org
  S: 250-mail.example.org offers a warm hug of welcome
  S: 250 STARTTLS
  C: STARTTLS
  S: 220 Go ahead
  C: <starts TLS negotiation>
  C & S: <negotiate a TLS session>
  C & S: <check result of negotiation>
  C: EHLO client.example.org[3]
  . . .
Remove ads

Puertos SSL

Antes de que STARTTLS estuviera bien establecida, varios puertos TCP se definieron para protocolos bien conocidos que establecían primero la seguridad SSL, y luego presentaban un flujo de comunicación idéntico al anterior protocolo sin cifrar. Estos ya no se recomiendan, ya que STARTTLS hace un uso más eficiente de los escasos números de puerto y permite una configuración más sencilla del dispositivo.[cita requerida] Algunos ejemplos son:

Más información Protocolo, Propósito ...
Remove ads

Referencias

Enlaces externos

Loading related searches...

Wikiwand - on

Seamless Wikipedia browsing. On steroids.

Remove ads
Remove ads