在 Thunderbird(我也假设在许多其他客户端中)中,我可以选择在“SSL/TLS”和“STARTTLS”之间进行选择。
据我了解,“STARTTLS”简单来说就是“如果两端都支持 TLS 则加密,否则不加密传输”。而“SSL/TLS”简单来说就是“始终加密或根本不连接”。这样对吗?
或者换句话说:
STARTTLS 是否不如 SSL/TLS 安全,因为它可以在不通知我的情况下回退到纯文本?
我在 192.0.2.1 有一个服务器 foo.example.com
它运行 exim 来接收我的几个域的电子邮件。
我的每个域都有一个指向 mx.example.com 的 MX 记录,该记录解析为 192.0.2.1
如果我想让 exim 为传入的电子邮件连接提供 TLS 加密,我应该在 SSL 证书中输入什么主机名?
http://www.checktls.com表明后者是正确的,但我找不到明确的答案。