Усі версії SSL застаріли та наразі вважаються небезпечними. TLS є новішим протоколом, тому (на момент написання) ми рекомендуємо використовувати TLS 1.2 на ваших робочих серверах. STARTTLS — це команда, яка використовується для оновлення існуючого стандартного (незашифрованого) з’єднання до зашифрованого..
Мінуси: Атаки на пониження: STARTTLS може бути чутливим до атак на пониження, коли зловмисник перехоплює запит STARTTLS і змушує з’єднання залишатися незахищеним.
Порт 587 часто використовується для шифрування повідомлень SMTP за допомогою STARTTLS, який дозволяє клієнту електронної пошти встановлювати безпечні з’єднання, запитуючи, щоб поштовий сервер оновив з’єднання через TLS. Порт 465 використовується для неявного TLS і може використовуватися для полегшення безпечного зв’язку для поштових служб.
TLS запобігає неавторизованому доступу до електронної пошти, коли вона передається через підключення до Інтернету. Google Workspace раніше шифрував електронну пошту за допомогою протоколу Secure Sockets Layer (SSL), але тепер для шифрування використовується протокол TLS. TLS і SSL часто називають SSL. TLS – це оновлена, більш безпечна версія SSL.
TLS – це оновлена, більш безпечна версія SSL. Ми все ще називаємо наші сертифікати безпеки SSL, оскільки це більш поширений термін, але коли ви купуєте SSL у DigiCert, ви отримуєте найнадійніші та найновіші сертифікати TLS.
Однак для IRC робоча група IRCv3 визначила розширення STARTTLS пізніше він був застарілий. FTP використовує команду "AUTH TLS", визначену в RFC 4217, а LDAP визначає OID розширення протоколу в RFC 2830. HTTP використовує заголовок оновлення.