实施 SSL/TLS/AUTO

Question

我正在使用 openssl 将 TLS/SSL 选项添加到我的电子邮件客户端。可以选择 3 个选项：AUTO、TLS、SSL（如 Outlook Express 的“加密连接选项”）。

我很好奇，当选择“自动”选项时，它应该如何工作？
如何为特定邮件服务器选择最佳选项？
如果我必须按优先级逐一尝试选项（可能 TLS -> SSL -> none），我如何检查尝试是否失败？

任何建议都会受到欢迎。

Answer 1

首先根据端口号进行判断。 IMAP 的安全电子邮件端口为 993，POP3 的安全电子邮件端口为 995。因此，如果您要连接到这些端口之一，请使用 TLS 或 SSL 进行连接。

如果端口号是标准 IMAP 143 或 POP3 110，那么您需要进行不安全连接并查询邮件服务器的功能。您可以使用 STARTTLS 命令启动安全连接。

在 TLS 协商期间，您告诉服务器您的能力（例如 TLSv1 和 SSLv3），然后服务器选择使用哪一个。

如果您有“自动”选项，则应在用户界面中显示“锁定”图标或其他指示符，以便用户知道连接是否已加密。否则他们不会知道您使用了哪种连接方法。

您可能需要查看这篇文章了解 Thunderbird 的工作原理。