SSL、TLS和STARTTLS是用于保护电子邮件传输的标准协议。

SSL（安全套接层）及其继任者传输层安全（TLS）提供了一种在互联网上对两台计算机之间的通信通道进行加密的方法。在大多数情况下，术语SSL和TLS可以互换使用，除非您指的是协议的特定版本。

由于TLS和SSL是应用层协议，发送者和接收者需要知道它们在传输过程中正被用于加密电子邮件。这就是STARTTLS发挥作用的地方。

STARTTLS是一个电子邮件协议命令，告诉电子邮件服务器一个电子邮件客户端，包括在网页浏览器中运行的电子邮件客户端，希望将现有的不安全连接转变为安全连接。（顺便说一下，STARTTLS命令名称中的“TLS”并不意味着它仅与TLS安全协议工作。它也适用于SSL。）

SSL是如何工作的？

当一个电子邮件客户端发送和接收电子邮件时，它通过传输层使用TCP（传输控制协议）与电子邮件服务器发起“握手”。在基本的设置过程中，电子邮件客户端会告诉电子邮件服务器它正在运行的SSL或TLS的版本，以及它希望使用哪些密码套件（用于协商安全设置的过程组合）和压缩方法。

设置完成后，电子邮件服务器通过发送用户的软件或其信任的第三方信任的证书来验证其身份给电子邮件客户端。这样可以确保电子邮件客户端不会将消息发送给冒名顶替者。一旦客户端知道可以信任服务器，就会在两者之间交换密钥，从而允许所有发送和接收的消息被加密。

您为什么应该关心SSL或TLS？

在您的电子邮件设置中使用SSL或TLS很重要，因为不安全的电子邮件是坏人常用的攻击向量。任何拦截加密电子邮件的人都会得到无法使用的垃圾文本，因为只有电子邮件服务器和客户端拥有解码消息的密钥。

这对于确保用户名、密码、个人详细信息及其他常见于电子邮件中的敏感信息的保护至关重要。如果攻击者发现一个弱点，他们将尽可能地利用它并挖掘可以在黑市上出售的数据。

TLS是首选的加密方法，因为它更新，提供比SSL更强大的安全特性。

将基于TLS的电子邮件加密与电子邮件身份验证结合使用，以确保电子邮件消息的完整性也很有意义。

SparkPost如何使用SSL、TLS和STARTTLS？

SparkPost的传入API调用使用HTTPS（HTTP的安全版本），并进行SSL/TLS加密。如果您选择启用加密：STARTTLS，那么将使用TLS进行传入SMTP。SparkPost还对出站消息使用机会性TLS，这意味着它会在接收SMTP服务器支持TLS的情况下使用TLS对其进行加密。