Was ist STARTTLS?

STARTTLS (oder Oportunistische Transport Layer Security) bezieht sich auf Erweiterungen in Klartext-Kommunikationsprotokollen, die eine Möglichkeit anbieten, eine Klartext-Verbindung in eine verschlüsselte (TLS oder SSL) Verbindung umzuwandeln, anstatt einen separaten Port für verschlüsselte Kommunikation zu verwenden.

Mehrere Protokolle verwenden zu diesem Zweck einen Befehl namens “STARTTLS”. Es handelt sich um eine Form der opportunistischen Verschlüsselung, die in erster Linie als Gegenmaßnahme zur passiven Überwachung gedacht ist.

STARTTLS antwortet also auf Klartext-Anfragen und bietet eine verschlüsselte Übertragung an. Oder es antwortet einer verschlüsselten Anfrage mit einer entsprechenden Fortführung der Verschlüsselung.

STARTTLS forciert deshalb verschlüsselte Übertragungen, selbst auf für Klartext eingerichtete Empfangs-Ports von Mailservern.

Siehe auch:
Wikipedia: STARTTLS