STARTTLS

「StartSSL」とは異ことなります。

STARTTLS（スタート・ティーエルエス）は、平文へいぶんの通信つうしんプロトコルを暗号あんごう化か通信つうしんに拡張かくちょうする方法ほうほうのひとつ。

暗黙あんもくのTLS（またはSSL。以下いか単たんにTLS）では、暗号あんごう化か通信つうしんのために専用せんようのポートを割わり当あてなければならない。STARTTLSを利用りようすれば、専用せんようのポート番号ばんごうを割わり当あてずに、途中とちゅうから平文へいぶんの通信つうしんを暗号あんごう化か通信つうしんに切きり替かえることができる。

TLSはアプリケーション中立ちゅうりつである。例たとえば、TLS 1.2の仕様しよう書しょである RFC 5246 では以下いかのように述のべられている。

TLSの利点りてんの一ひとつは、アプリケーションプロトコルから独立どくりつしていることである。上位じょうい層そうのプロトコルから見みてTLSは透過とうか的てきである。しかしTLSは、標準ひょうじゅんでは、セキュリティをどのように実装じっそうするかまでは規定きていしていない。ハンドシェイクをどう始はじめるか、交換こうかんされた電子でんし証明しょうめい書しょをどう解釈かいしゃくするかは、TLSより上位じょういのレイヤの設計せっけいと実装じっそうに委ゆだねられている^[1]。

このうち、POP3、IMAP、SMTPについては、RFC 8314 でSTARTTLSよりも暗黙あんもくのTLS接続せつぞくの使用しようが推奨すいしょうとなっている。

TLSを使つかう方法ほうほうは、TLSと同どうレイヤで動作どうさするその他たのプロトコルと同様どうようであり、複数ふくすうのTLSライブラリ実装じっそうでサポートされている。 TLSのSMTP拡張かくちょう (RFC 3207) で、クライアント（以下いかではCとする）とサーバ（以下いかではSとする）がセキュアなセッションを開始かいしするまでのやりとりは、例たとえば次つぎのようになる^[2]。

  S: <TCPポート25番ばんで接続せつぞく要求ようきゅうを待まつ>
  C: <接続せつぞくをオープンする>
  S: 220 mail.example.org ESMTP service ready
  C: EHLO client.example.org
  S: 250-mail.example.org offers a warm hug of welcome
  S: 250 STARTTLS
  C: STARTTLS
  S: 220 Go ahead
  C: <TLSネゴシエーションを開始かいし>
  C & S: <TLSのネゴシエーション>
  C & S: <ネゴシエーションの結果けっかを確認かくにん>
  C: EHLO client.example.org[注釈ちゅうしゃく 1]
  …

最後さいごのEHLOコマンドはセキュアチャネルを通つうじて送おくられる。SMTP認証にんしょうを利用りようする場合ばあい^{[注釈ちゅうしゃく 2]}は、セキュアチャネルが開ひらかれた後のちであれば、サーバからの応答おうとうをAUTH PLAINで送信そうしんしても問題もんだいない。

2011年ねん10月がつ現在げんざい、STARTTLSをメール送信そうしんのために提供ていきょうしているフリーメールサービスにはGmail^[3]とiCloud^[4]がある。

両りょうエンドが1対たい1でセッションを構築こうちくするTLSをメールの通信つうしんに利用りようしても、間欠かんけつ的てきな通信つうしんや他たのサーバによる中継ちゅうけいを前提ぜんていとした電子でんしメール^[5]では、ホップ間あいだのセキュリティは確保かくほすることができるものの、

• メール側がわでTLS経由けいゆを指示しじするような情報じょうほうはなく、すべての中継ちゅうけいでTLSが使つかわれる保証ほしょうをする方法ほうほうがない^[6]
• 公開こうかいされるメールサーバの場合ばあい、TLS接続せつぞくによって受信じゅしんすることを強制きょうせいすることはできず^[7]、平文へいぶんで行おこなわれるSTARTTLSの部分ぶぶんを改竄かいざんしてしまえば、あとの通信つうしんも平文へいぶんで行おこなわれてしまう^[6]。2014年ねんには、インターネットサービスプロバイダによるSTARTTLSの妨害ぼうがいも報告ほうこくされている^[8]。
• DNS偽装ぎそうが行おこなわれた場合ばあい、全ぜんホップのTLS接続せつぞくを保たもったまま中ちゅう間あいだ者しゃ攻撃こうげきを成立せいりつさせられる^[9]。

など、電子でんしメールの完全かんぜん性せいや機密きみつ性せいの担保たんぽ、送信そうしん者しゃ認証にんしょうなどはいずれも実現じつげんすることができない^[10]。電子でんしメールに対たいしてこれらの保護ほごを適用てきようするには、S/MIMEなど、上位じょうい層そうで行おこなうことが必要ひつようとなる^[11]。

1. ^ この時点じてんから暗号あんごう化か通信つうしんが開始かいしされる（理解りかいしやすいようにこの行くだりを補おぎなった）。詳細しょうさいはPaul Smithによる次つぎのメーリングリストへの投稿とうこうを参照さんしょうされたい（英文えいぶん）。Paul Smith (2009年ねん1月がつ26日にち). “STARTTLS & EHLO”. ietf-smtp mailing list. Internet Mail Consortium. 2015年ねん10月がつ14日にち閲覧えつらん。
2. ^ SMTPでは、認証にんしょうは必須ひっすではないことに注意ちゅうい。

Eric Rescorla、齋藤さいとう孝道たかみち、古こ森もり貞さだ、鬼頭おにがしら利之としゆき（訳わけ）、2003、『マスタリングTCP/IP SSL/TLS編へん』、オおーム社むしゃ ISBN 978-4274065422

• TCP/IP
• Transport Layer Security（Secure Sockets Layer）
• 暗号あんごう
• インターネット標準ひょうじゅん

• SMTP TLS Tests and Tools（TLS接続せつぞくが可能かのうかテストできるウェブサイト。"Receiver Test"をクリックしてメールアドレスを入力にゅうりょくすると、メールアドレスをホストしているメールサーバで、本ほん項こうで述のべたSTARTTLSコマンド発行はっこうの様子ようすを確認かくにんできる。英文えいぶん）

この項目こうもくは、インターネットやウェブに関連かんれんした書かきかけの項目こうもくです。この項目こうもくを加筆かひつ・訂正ていせいなどしてくださる協力きょうりょく者しゃを求もとめています（PJ:コンピュータ/P:コンピュータ）。

• 表示ひょうじ
• 編集へんしゅう