Thunderbird: SSL / TLS vs. STARTTLS

Navegue suas respostas
4

Na questão do ServerFault " O STARTTLS é mais seguro que o TLS / SSL? " surgiu que a questão é realmente sobre o Thunderbird em vez dos protocolos reais. Além disso, se você usar o Google sobre esse tópico, encontrará muitas respostas diferentes que se contradizem.

O Thunderbird (falando sobre a versão atual 17, mas é assim desde a versão 3) oferece três métodos de criptografia de transferências, no diálogo de configuração:

  • Nenhum
  • SSL / TLS
  • STARTTLS

E no Thunderbird anterior versão 3, havia estas opções:

  • Nenhum
  • SSL
  • TLS
  • TLS, se disponível

Com o Thunderbird versão 3, a opção "SSL" foi renomeada para "SSL / TLS", e as duas últimas opções foram mescladas e renomeadas para "STARTTLS". STARTTLS se tornou a opção de configuração padrão.

No entanto, de acordo com esta pergunta e resposta , ao usar o STARTTLS, o Thunderbird pode voltar para a transferência de texto sem me notificar!

Minhas perguntas são:

  1. O Thunderbird pode realmente voltar à transferência de texto sem me avisar e estabelecer a conexão de qualquer maneira (o que seria um risco de segurança)?
  2. Que versões do SSL, TLS e STARTTLS são compatíveis com o Thunderbird?
  3. Existe algum indicador no Thunderbird para mostrar qual método de criptografia (protocolo e versão) está realmente sendo usado?
  4. Existe uma maneira de forçar o Thunderbird a usar o TLS e, se não for suportado pelo servidor, não se conectar? (A opção "SSL / TLS" parece não suportar o TLS (tentei) e STARTTLS que podem fazer TLS podem ter o risco de segurança "silencioso".
por Foo Bar 17.07.2013 / 09:16

3 respostas

2

1) Isso é possível. De acordo com a especificação :

2.3. Clear-Text Password Requirements

Clients and servers which implement STARTTLS MUST be configurable to refuse all clear-text login commands or mechanisms (including both standards-track and nonstandard mechanisms) unless an encryption layer of adequate strength is active.

assim, deve haver uma caixa de seleção que restringiria especificamente o login em texto simples. Mas não há. Espero que este seja um comportamento padrão no Thunderbird, mas não tenho certeza, então podemos esperar isso.

2) Eu acho que suporta todas as versões principais usadas. O SSL é obsoleto e está sendo substituído lentamente pelo TLS. Por mais contraditório que seja ao seu nome, o STARTTLS pode usar SSL como protocolo de encriptação, tudo depende dos protocolos que o servidor suporta.

3) Eu não sei sobre essa possibilidade.

4) Eu acho que 1) responde isso também (ou seja, você não pode forçar, mas provavelmente é o comportamento padrão). Nota: "SSL / TLS" e "STARTTLS" não são protocolos interoperáveis (é por isso que eles usam portas diferentes).

    
por 31.07.2013 / 10:58
2

SMTPS + STARTTLS (SSL / TLS explícito) e SMTPS (SSL / TLS implícito) são igualmente seguros, desde que seu cliente de e-mail seja implementado corretamente e não permita que você faça downgrade automaticamente se o SSL / TLS não estiver disponível.

Essencialmente, um cliente de e-mail bem implementado e configurado para usar o STARTTLS deve simplesmente falhar se não conseguir usar STARTTLS e estabelecer essa conexão SSL / TLS (da mesma forma que deve falhar se não for consiga estabelecer a conexão SSL / TLS primeiro para SMTPS). Em particular, deve falhar antes de enviar quaisquer credenciais de usuário, quando aplicável.

  1. Você está certo O Thunderbird costumava ter uma opção para permitir que sua conexão fosse rebaixada (de alguma forma semelhante a um ataque via sslstrip em HTTP / HTTPS). Felizmente, isso foi removido em 2010 (consulte esta edição ).
  2. O Thunderbird suporta SSLv3, TLSv1.0, 1.1 e 1.2. (Observe que realmente não faz sentido colocar SSL, TLS e STARTTLS na mesma mala, veja esta pergunta na falha do servidor .) Você pode estar interessado nas opções security.ssl.version.* (em opções avançadas) para escolher versões. (Em geral, as opções security.ssl* também podem ser de interesse.
  3. Eu não estou ciente de uma maneira de ver isso, além de usar algo como o Wireshark para ver a conexão real.
  4. Sim, isso já era o caso antes isso foi corrigido , contanto que você não o fizesse use a opção "se disponível".
por 28.11.2014 / 23:54
0

No entanto, uma especificação RFC especifica que o IF starttls falha, ele deve ser enviado sem criptografia. Assim, se você não quiser que mensagens não criptografadas sejam enviadas, então é melhor usar tls reforçados. Quando os ataques de downgrade não são possíveis e / ou especificam que starttls devem não enviar sem criptografia, então tudo bem ... é igual ao que você chama de ssl / tls acima. Até então, imponha!

    
por 08.03.2015 / 15:43

Tags

Substituir o disco virtual do Hyper-V imagem base do sysprep no vmware vsphere para Windows OS