漏洞频现,STARTTLS 加密机制为何应该尽量避免?
2024-08-28
本文分析了电子邮件加密机制 STARTTLS 的安全隐患。研究发现,STARTTLS 存在许多漏洞,例如命令注入和响应注入,攻击者可以利用这些漏洞窃取用户凭证或伪造邮件内容。因此,文章建议邮件服务运营商应优先考虑使用直接 TLS 连接(也称为隐式 TLS),并考虑完全禁用明文和 STARTTLS 连接方式,以提高电子邮件通信的安全性。
38