STARTTLS bezeichnet ein Verfahren zum Einleiten der Verschlüsselung einer Netzwerkkommunikation mittels Transport Layer Security (TLS). Falls keine zusätzlichen Schutzmaßnahmen gegen einen Downgrade-Angriff umgesetzt werden, handelt es sich dabei um eine opportunistische Verschlüsselung.
Der Client baut zunächst eine unverschlüsselte Netzwerkverbindung zum Server auf und verwendet dabei den für Klartextkommunikation vorgesehenen Port. Sofern der Server Unterstützung von STARTTLS signalisiert, sendet der Client den STARTTLS-Befehl. Die beiden Kommunikationspartner beginnen mit dem TLS-Handshake und handeln eine Verschlüsselung aus. Anschließend wird das Anwendungsprotokoll verschlüsselt fortgesetzt.
STARTTLS unterscheidet sich vom impliziten TLS, bei dem der TLS-Handshake bereits unmittelbar nach Verbindungsaufbau einsetzt, ohne jegliche Klartextkommunikation. Die Nutzung von TLS wird hierbei durch Verwendung eines dedizierten Ports impliziert, der ausschließlich für verschlüsselte Kommunikation verwendet wird. Bei STARTTLS wird hingegen explizit ausgehandelt, ob TLS genutzt werden soll.
Quelle: Wikipedia
Impressum
Herausgegeben von:
Schleupen SE
Galmesweg 58
47445 Moers
Telefon: 02841 912 0
Telefax: 02841 912-1903
Zuständig für den Inhalt:
Schleupen SE
©Schleupen SE, Galmesweg 58, 47445 Moers
Haftungsausschluss
Möglicherweise weist das vorliegende Dokument noch Druckfehler oder drucktechnische Mängel auf. In
der Dokumentation verwendete Software-, Hardware- und Herstellerbezeichnungen sind in den
meisten Fällen auch eingetragene Warenzeichen und unterliegen als solche den gesetzlichen
Bestimmungen.
Das vorliegende Dokument ist unverbindlich. Es dient ausschließlich Informationszwecken und nicht als
Grundlage eines späteren Vertrags. Änderungen, Ergänzungen, Streichungen und sonstige
Bearbeitungen dieses Dokuments können jederzeit durch die Schleupen SE nach freiem Ermessen und
ohne vorherige Ankündigung vorgenommen werden.
Obschon die in diesem Dokument enthaltenen Informationen von der Schleupen SE mit größtmöglicher
Sorgfalt erstellt wurden, wird aufgrund des reinen Informationscharakters für die Richtigkeit,
Vollständigkeit, Aktualität und Angemessenheit der Inhalte keinerlei Gewähr übernommen und jegliche
Haftung im gesetzlich zulässigen Umfang ausgeschlossen. Verbindliche Aussagen können stets nur im
Rahmen eines konkreten Auftrags getroffen werden.
Urheberrecht
Die Inhalte des vorliegenden Dokuments sind urheberrechtlich geschützt. Sie dürfen nur nach
vorheriger Genehmigung durch die Schleupen SE verwendet werden. Dies gilt insbesondere für die
Vervielfältigung von Informationen oder Daten, insbesondere die Verwendung von Texten, Textteilen
oder Bildmaterial. Sämtliche Rechte liegen bei der Schleupen SE.
Soweit nicht ausdrücklich von uns zugestanden, verpflichtet eine Verwertung, Weitergabe oder ein
Nachdruck dieser Unterlagen oder ihres Inhalts zu Schadenersatz (BGB, UWG, LitUrhG).