टी एल; डॉ
नई अनुशंसा समय-समय पर उपयोग नहीं होने पर, बाद में चरणबद्ध करने के लिए STARTTLS के साथ सबमिशन / smtps और सबमिशन दोनों का समर्थन करना है । (यही सिफारिशें POP3 बनाम POP3S और IMAP बनाम IMAPS के लिए भी लागू होती हैं।)
विवरण
RFC 8314 धारा 3.3 के साथ सबसे अच्छा अभ्यास बदल गया है :
जब "सबमिशन" सेवा (डिफ़ॉल्ट पोर्ट 465) के लिए एक टीसीपी कनेक्शन स्थापित किया जाता है, तो एक टीएलएस हैंडशेक तुरंत शुरू होता है। [...]
पोर्ट 587 पर STARTTLS तंत्र पोर्ट 465 (धारा 7.3 में चर्चा की गई) के साथ स्थिति के कारण अपेक्षाकृत व्यापक रूप से तैनात है। यह IMAP और POP सेवाओं से भिन्न होता है, जहाँ STARTLLS की तुलना में Implicit TLS को सर्वर पर अधिक व्यापक रूप से तैनात किया जाता है। MUA सॉफ्टवेयर द्वारा उपयोग किए जाने वाले कोर प्रोटोकॉल को समय पर लागू करने के लिए वांछनीय है, निरंतरता के साथ-साथ अतिरिक्त कारणों के लिए परिशिष्ट A में चर्चा की गई है
।
हालांकि, जमा करने के लिए एन्क्रिप्शन के उपयोग को अधिकतम करने के लिए, कई वर्षों की संक्रमण अवधि के लिए टीएलएस पर संदेश प्रस्तुत करने के लिए दोनों तंत्रों का समर्थन करना वांछनीय है। नतीजतन, क्लाइंट और सर्वर SHOULD पोर्ट 587 पर दोनों टीटीएलएलएस लागू करते हैं और इस अवधि के लिए पोर्ट 465 पर टीएलएस लागू करते हैं।। ध्यान दें कि यदि कार्यान्वयन सही है और यदि क्लाइंट और सर्वर दोनों को संदेश प्रस्तुत करने से पहले टीएलएस की सफल बातचीत की आवश्यकता होती है, तो पोर्ट 587 पर STARTTLS की सुरक्षा गुणों और पोर्ट 465 पर इंप्लांट टीएलएस के बीच कोई महत्वपूर्ण अंतर नहीं है।
उद्धृत परिशिष्ट A तब SMTP, POP3 और IMAP के सभी के लिए अंतर्निहित TLS को प्राथमिकता देने के निर्णय पर विस्तृत होता है, क्योंकि ये मुख्य बिंदु हैं
- हम केवल वैसे भी हर जगह एन्क्रिप्टेड कनेक्शन चाहते हैं , इसलिए इन सभी प्रोटोकॉलों के एक पिछड़े-संगत संस्करण को बनाए रखने का कोई मतलब नहीं है, जब व्यवहार में कौमवाद का उपयोग नहीं किया जाता है
- कई कार्यान्वयन में समान मुद्दों के कारण STARTTLS बातचीत चरण के कारनामे हुए हैं