Scribble at 2024-08-29 10:48:30 Last modified: unmodified

僕は Becky! などのメール・クライアントで STARTTLS を使ったことはないのだが、かなり実装に問題があるようだ。そもそも、プロトコルとしては設計そのものに問題があるような気もするから、最初から暗号化が前提の方法でメールの送受信をすることが妥当なのだろう。

簡単に説明すると、STARTTLS とはメール・クライアントと MTA とのあいだでネゴシエーションするにあたり、ハンドシェイクの前提として「暗号化されてないから暗号化しようよ」と取り決めする仕組みのことだ。もちろん最初は接続が暗号化されていないという前提での通信から始まっているため、ここに脆弱性がある。implicit TLS だと暗号化通信が前提のハンドシェイクなので、攻撃されるリスクはもっと低い。