ssl - smtps - starttls vs tls

La explicación más clara que he leído es de FastMail:

SSL y TLS proporcionan una forma de encriptar un canal de comunicación entre dos computadoras (por ejemplo, su computadora y nuestro servidor). TLS es el sucesor de SSL y los términos SSL y TLS se usan indistintamente a menos que se refiera a una versión específica del protocolo.

STARTTLS es una forma de tomar una conexión insegura existente y actualizarla a una conexión segura usando SSL / TLS. Tenga en cuenta que, a pesar de tener TLS en el nombre, STARTTLS no significa que tenga que usar TLS, puede usar SSL.

Lea el resto de la información que tienen, incluida una discusión sobre los números de puerto y POP / IMAP frente a SMTP, aquí: https://www.fastmail.fm/help/technology_ssl_vs_tls_starttls.html

La pregunta es bastante vaga, pero creo que lo entiendo. STARTTLS significa "TLS explícito" donde la conexión se establece en el puerto normal y luego se envía el comando STARTTLS para iniciar el protocolo de enlace SSL y cambiar al modo de protección. Otra opción probablemente define SSL / TLS implícito en un puerto dedicado. En el modo implícito, primero se produce el apretón de manos y luego el protocolo de nivel de aplicación se ejecuta sobre el canal seguro establecido.

Si selecciona "TLS si está disponible", Thunderbird realizará una conexión TCP / IP con el servidor de correo y enviará un comando para preguntar qué capacidades tiene el servidor de correo. Si dice que es compatible con STARTTLS, Thunderbird cambiará la conexión a una conexión TLS. Sin embargo, si el servidor de correo no es compatible con STARTTLS, la conexión no falla. Thunderbird continúa usando una conexión normal. Este es un riesgo de seguridad ya que Thunderbird no muestra ningún icono para indicar si la conexión es segura como lo hace un navegador, y usted es vulnerable a los ataques Man in the middle (MITM).

Fuente: http://kb.mozillazine.org/Secure_connections_-_Thunderbird