SSL、TLS 和 STARTTLS 指的是用于保护电子邮件传输的标准协议。

SSL（安全套接层）及其继任者传输层安全性（TLS）提供了一种在互联网上两个计算机之间加密通信渠道的方法。在大多数情况下，除非您指的是协议的特定版本，否则 SSL 和 TLS 可以互换使用。

因为 TLS 和 SSL 是应用层协议，发件人和收件人需要知道它们正在用于加密传输中的电子邮件。这就是 STARTTLS 发挥作用的地方。

STARTTLS 是一种电子邮件协议命令，它告诉电子邮件服务器，电子邮件客户端，包括在浏览器中运行的电子邮件客户端，想要将现有的不安全连接转换为安全连接。（顺便说一下，STARTTLS 命令名称中的“TLS”并不意味着它仅适用于 TLS 安全协议。它也适用于 SSL。）

SSL 如何工作？

当电子邮件客户端发送和接收电子邮件时，它通过传输层使用 TCP（传输控制协议）与电子邮件服务器进行“握手”。在该基本设置过程中，电子邮件客户端告诉电子邮件服务器它正在运行哪个版本的 SSL 或 TLS，以及它想使用的加密套件（用于协商安全设置的过程组合）和压缩方法。

设置完成后，电子邮件服务器通过发送一个由用户的软件或用户信任的第三方信任的证书来验证其身份。这样可以确保电子邮件客户端不会将消息发送给冒名顶替者。一旦客户端知道它可以信任服务器，两者之间会交换一个密钥，从而允许发送和接收的所有消息加密。

为什么您应该关注 SSL 或 TLS？

在您的电子邮件设置中使用 SSL 或 TLS 很重要，因为不安全的电子邮件是坏人的常见攻击途径。任何拦截加密电子邮件的人都只能得到他们无法处理的垃圾文本，因为只有电子邮件服务器和客户端拥有解码消息的密钥。

确保用户名、密码、个人详细信息和电子邮件中经常出现的其他敏感信息的保护是关键。如果攻击者发现了一个弱点，他们将尽可能地利用它并挖掘可出售到黑市的数据。

TLS 是首选的加密方法，因为它比 SSL 更新，并提供更强大的安全特性。

将基于 TLS 的电子邮件加密与电子邮件认证结合使用也是一个好主意，以确保电子邮件消息的完整性。

SparkPost 如何使用 SSL、TLS 和 STARTTLS？

SparkPost 的传入 API 调用使用 HTTPS（HTTP 的安全版本）并进行 SSL/TLS 加密。如果您选择启用加密：STARTTLS，那么传入的 SMTP 将使用 TLS。SparkPost 还为出站消息使用机会性 TLS，这意味着如果接收的 SMTP 服务器支持 TLS，它将使用 TLS 进行加密。