SSL、TLS 和 STARTTLS 是用于保护电子邮件传输的标准协议。

SSL（Secure Sockets Layer）及其继任者传输层安全协议（TLS），提供了一种加密方式，可以在互联网上的两台计算机之间建立通信渠道。在大多数情况下，除非您指的是协议的特定版本，否则 SSL 和 TLS 可以互换使用。

由于 TLS 和 SSL 是应用层协议，发件人和接收人需要知道在传输过程中正在使用它们来加密电子邮件。这就是 STARTTLS 的作用所在。

STARTTLS 是一个电子邮件协议命令，告知电子邮件服务器，包括在网页浏览器中运行的电子邮件客户端，想要将现有的不安全连接变为安全连接。（顺便说一下，STARTTLS 命令名称中的“TLS”并不意味着它仅适用于 TLS 安全协议。它也适用于 SSL。）

SSL 是如何工作的？

当电子邮件客户端发送和接收电子邮件时，它通过传输层使用 TCP（传输控制协议）与电子邮件服务器发起“握手”。在基本设置过程中，电子邮件客户端告知电子邮件服务器其正在运行的 SSL 或 TLS 版本以及希望使用的密码套件（用于协商安全设置的过程组合）和压缩方法。

设置完成后，电子邮件服务器通过发送用户软件或由其信任的第三方信任的证书来验证其身份。这样可以确保电子邮件客户端不会将消息发送给冒名顶替者。一旦客户端知道可以信任服务器，两者之间就会交换密钥，从而允许发送和接收的所有消息被加密。

为什么要关心 SSL 或 TLS？

在电子邮件设置中使用 SSL 或 TLS 很重要，因为不安全的电子邮件是坏人常用的攻击向量。任何拦截到加密电子邮件的人都只能看到无法处理的乱码文本，因为只有电子邮件服务器和客户端拥有解码消息的密钥。

这对于确保电子邮件中常见的用户名、密码、个人详细信息及其他敏感信息的安全非常关键。如果攻击者发现了漏洞，他们会尽量利用并挖掘这些数据，然后将其出售到黑市。

TLS 是首选的加密方法，因为它更新且提供比 SSL 更强大的安全功能。

结合基于 TLS 的电子邮件加密和 电子邮件身份验证 也是确保电子邮件完整性的一种好主意。

SparkPost 如何使用 SSL、TLS 和 STARTTLS？

SparkPost 的入站 API 调用使用 HTTPS（HTTP 的安全版本）并经过 SSL/TLS 加密。如果您选择启用 Encryption: STARTTLS，那么入站 SMTP 将使用 TLS。SparkPost 还使用机会主义 TLS 处理出站邮件，这意味着如果接收的 SMTP 服务器支持 TLS，它们将使用 TLS 进行加密。