（配图来自：电子前沿基金会）

作为“简单邮件传输协议”（SMTP）的补充，尽管 STARTTLS Everywhere 未引入“端到端加密”（end-to-end），但却提供了“逐跳加密”（hop-to-hop）：

EFF 指出，STARTTLS 并不是普通用户可以简单地运用到现有的电子邮件服务上的东西、也不是端到端加密方案的替代品。

相反，这是为电子邮件服务器管理员和服务提供商而设计，以便集成到他们的系统中。

在一篇博客文章中，电子前沿基金会解释了 STARTTLS 的工作原理：

作为 SMTP 协议的补充，STARTTLS 允许两个电子邮件服务器之间协商使用加密的发送渠道。

通过这种方式来安全地发送邮件，任何监听其通信的人都将只能看到加密的数据。

换言之，接入全球互联网骨干节点的网络观察员们（比如 NSA），都无法在传输过程中看到消息内容，且他们需要使用更具针对性的方法。

最后，STARTTLS Everywhere 包含了一个承诺支持该方案的电子邮件服务器的‘预加载列表’，有助于检测降级攻击。

最终结果是，我们可以用上更安全的电子邮件服务，以及更少的大规模监视。

扫一扫或点击进入“上海奥航智能科技有限公司”官网：www.aohsmart.com                                扫一扫或点击进入“中国移动安全信息网”：cn-mobi.com                   

免责声明：本文仅代表作者个人观点，与www.smart-alliance.com网站无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。