TLS 是传输层安全性的缩写，是一种基于加密的企业邮箱安全协议。它促进了通过互联网在应用程序之间传输的数据的端到端安全性。大多数人都知道它是建立安全会话时出现在网络浏览器中的挂锁图标。 但这还不是全部：它还用于企业邮箱、文件传输、视频和音频会议、即时消息传递和 IP 语音。TLS 的总体目标是添加一个 额外的安全层防止恶意行为者劫持互联网连接设备之间的连接。它可以让您知道正在与您交流的人是否真的是他们所说的那个人。

TLS由互联网工程任务组（IETF）提出，其第一个版本是 1999年发布。我们目前使用的是 TLS 版本 1.3于 2018 年出版。

TLS 有什么作用？

在了解 TLS 过程之前，您应该知道企业邮箱通常通过 SMTP 交换来发送和中继消息。。 IMAP 和 POP3 等其他协议用于从服务器检索企业邮箱。虽然 SMTP 会处理 企业邮箱发送 从发件人服务器到收件人服务器，收件人客户端使用 IMAP/POP3 从企业邮箱服务器检索企业邮箱。

默认情况下，SMTP、POP3 和 IMAP 不会加密企业邮箱流量，这意味着包括企业邮箱内容在内的数据可能会被恶意行为者拦截和读取。 TLS 通过以下方式帮助解决这个问题 加密连接。

有两种使用 TLS 保护企业邮箱的方法：

开始

STARTTLS 是一个用于 升级现有的明文连接 （未加密）到使用 TLS 加密的消息。它适用于 SMTP（用于发送企业邮箱）和 IMAP/POP3（用于接收企业邮箱）。

当客户端通过简单的加密连接连接到服务器时，该过程开始。 然后客户端发送“STARTTLS”命令以表明其打算将连接升级为安全连接。如果 服务器积极响应TLS 协商建立，创建 安全且加密的会话协商过程完成后，通信将通过加密连接继续，确保数据保护。

隐式 TLS

如果使用隐式 TLS 完成该过程，则连接从头开始就已加密，并且无需使用隐式 TLS 进行升级。 启动TLS命令在此方法中，客户端直接通过 TLS 发起连接，并且通信在整个会话过程中保持加密状态。

TLS协商过程

没关系，如果 STARTTLS 或隐式 TLS 使用时，握手过程保持不变。

第 1 步：您好客户

客户端（邮件服务器或邮件客户端）通过发送一个消息来发起与服务器的连接 客户欢迎辞该消息包括支持的加密算法（密码套件）列表，例如 AES、RSA、ECDHE 等、支持的 TLS 版本（例如 TLS 1.2、TLS 1.3）以及随机数据 生成密钥。

步骤2：服务器的问候语

服务器用 Server Hello 消息进行响应，其中包含：

• 所选择的那一位 密码套件 （取决于客户支持什么）
• 服务器的数字证书（公钥），由证书颁发机构（CA）颁发，用于证明其身份
• 随机数据生成密钥
• 在某些情况下，服务器可能会请求客户端的证书（用于相互身份验证，尽管这在企业邮箱交换中很少见）。

第三步：验证证书

客户端通过评估服务器证书是否合法来验证服务器证书 有效、可靠。这是通过使用证书颁发机构的公钥验证签名来完成的。如果匹配，则连接继续；否则，就会失败。

步骤 4：密钥交换和会话密钥生成

为了生成会话密钥，客户端和服务器使用 随机数据 在 Hello 阶段交换服务器的公钥。在 TLS 1.2 等旧版本中， 客户端加密预主密钥 与服务器的公钥并将其发送到服务器。

然而，最近 TLS 版本 1.3 采用更快、更安全的密钥交换机制，保证了交换的机密性。简单来说，它确保即使将来私钥被泄露，过去的通信也将保持安全。

第五步：谈判结束

一旦建立了会话密钥，客户端和服务器就会发送一条消息来确认协商已完成。通信现已加密，双方都可以 安全地交换企业邮箱数据。

SSL 和 TLS 之间的区别

SSL 和 TLS 具有相同的目的，这就是为什么大多数人可以互换使用它们；然而，这是错误的，因为两者之间存在差异 安全协议。

最后的话

TLS 应与 SPF、DKIM 和 DMARC 结合使用，以提供 坚固的防御 抵御企业邮箱威胁。这些技术共同促进隐私和身份验证，同时 提高送达率 以及域名的声誉。要开始使用 DMARC，请联系我们。