¿STARTTLS es menos seguro que TLS / SSL?

Pregunta:

En Thunderbird (y supongo que en muchos otros clientes también) tengo la opción de elegir entre "SSL / TLS" y "STARTTLS".

Por lo que yo entiendo, "STARTTLS" significa en palabras simples "cifrar si ambos extremos admiten TLS, de lo contrario no cifrar la transferencia" . Y "SSL / TLS" significa en palabras simples "siempre cifrar o no conectarse en absoluto" . ¿Es esto correcto?

O en otras palabras:

¿STARTTLS es menos seguro que SSL / TLS porque puede volver al texto sin formato sin notificarme?

Respuesta:

La respuesta, basada en STARTTLS RFC para SMTP ( RFC 3207 ) es:

STARTTLS es menos seguro que TLS.

En lugar de hablar yo mismo, permitiré que el RFC hable por sí mismo, con los cuatro bits relevantes resaltados en NEGRITA :

Se puede lanzar un ataque de intermediario eliminando la respuesta "250 STARTTLS" del servidor. Esto haría que el cliente no intentara iniciar una sesión TLS. Otro ataque de intermediario es permitir que el servidor anuncie su capacidad STARTTLS, pero alterar la solicitud del cliente para iniciar TLS y la respuesta del servidor. Para defenderse de tales ataques, tanto los clientes como los servidores DEBEN poder configurarse para requerir una negociación TLS exitosa de un conjunto de cifrado apropiado para los hosts seleccionados antes de que los mensajes se puedan transferir con éxito. También DEBERÍA proporcionarse la opción adicional de usar TLS cuando sea posible. Una implementación PUEDE proporcionar la capacidad de registrar que se utilizó TLS para comunicarse con un par determinado y generar una advertencia si no se utiliza en una sesión posterior.

Si la negociación de TLS falla o si el cliente recibe una respuesta 454, el cliente debe decidir qué hacer a continuación. Hay tres opciones principales: continuar con el resto de la sesión SMTP , […]

Como puede ver, el RFC mismo establece (no muy claramente, pero lo suficientemente claro) que no hay NADA que requiera que los clientes establezcan una conexión segura e informen a los usuarios si falla una conexión segura. Ofrece explícitamente a los clientes la opción de establecer silenciosamente conexiones de texto sin formato .

Leave a Comment

Your email address will not be published.

Scroll to Top

istanbul avukat

-

web tasarım