SSL、TLS 和 STARTTLS 指的是用于保护电子邮件传输的标准协议。

SSL（安全套接层）及其继任者传输层安全（TLS）提供了一种在 Internet 上两台计算机之间加密通信通道的方法。在大多数情况下，除非您指的是协议的特定版本，否则可以互换使用 SSL 和 TLS 术语。

由于 TLS 和 SSL 是应用层协议，发送方和接收方需要知道它们正在被使用以加密传输中的电子邮件。这时 STARTTLS 派上用场。

STARTTLS 是一个电子邮件协议命令，告诉电子邮件服务器，一个电子邮件客户端（包括在网络浏览器中运行的电子邮件客户端）希望将现有的不安全连接转换为安全连接。（顺便说一句，STARTTLS 命令名称中的“TLS”并不意味着它仅适用于 TLS 安全协议。它也适用于 SSL。）

SSL 如何工作？

当电子邮件客户端发送和接收电子邮件时，它会通过传输层使用 TCP（传输控制协议）与电子邮件服务器进行“握手”连接。在该基本设置过程中，电子邮件客户端会告诉电子邮件服务器其正在运行的 SSL 或 TLS 版本以及它希望使用的加密套件（用于协商安全设置的一组过程）和压缩方法。

设置完成后，电子邮件服务器通过发送用户软件信任的证书或由用户信任的第三方发送证书来验证其对电子邮件客户端的身份。这样做可确保电子邮件客户端未将消息发送给冒名顶替者。一旦客户端知道它可以信任服务器后，双方之间就会交换一个密钥，从而使所有发送和接收的消息都被加密。

为什么你应该关心 SSL 或 TLS？

在您的电子邮件设置中使用 SSL 或 TLS 很重要，因为不安全的电子邮件是坏人常用的攻击途径。任何截获加密电子邮件的人得到的只是无法操作的乱码，因为只有电子邮件服务器和客户端拥有解码消息的密钥。

这对于保护用户名、密码、个人详细信息和电子邮件中经常出现的其他敏感信息至关重要。如果攻击者发现弱点，他们会尽可能地利用它并挖掘数据以在黑市上出售。

TLS 是首选的加密方法，因为它比较新并提供更强大的安全功能。

还可以通过结合基于 TLS 的电子邮件加密与电子邮件身份验证来确保电子邮件消息的完整性。

SparkPost 怎样使用 SSL、TLS 和 STARTTLS？

SparkPost 的入站 API 调用使用 HTTPS（HTTP 的安全版本）并进行 SSL/TLS 加密。如果您选择启用加密：STARTTLS，则会在入站 SMTP 中使用 TLS。SparkPost 还对出站消息使用机会性 TLS，这意味着如果接收 SMTP 服务器支持 TLS，它将使用 TLS 进行加密。