SSL, TLS, and STARTTLS refer to standard protocols used to secure email transmissions.

SSL (Secure Sockets Layer) and its successor, Transport Layer Security (TLS), provide a way to encrypt a communication channel between two computers over the Internet. In most cases, the terms SSL and TLS can be used interchangeably unless you’re referring to a specific version of the protocol.

Because TLS and SSL are application-layer protocols, senders and receivers need to know that they are being used to encrypt emails during transit. That’s where STARTTLS comes into play.

STARTTLS 是一条电子邮件协议命令，用于告知电子邮件服务器，电子邮件客户端（包括在网络浏览器中运行的电子邮件客户端）希望将现有的不安全连接转为安全连接。(顺便说一句，STARTTLS 命令名称中使用 "TLS "并不意味着它只适用于 TLS 安全协议。它也适用于 SSL）。

SSL 如何工作？

电子邮件客户端在收发电子邮件时，会通过传输层使用 TCP（传输控制协议）与电子邮件服务器进行 "握手"。在这个基本设置过程中，电子邮件客户端会告诉电子邮件服务器它运行的是哪个版本的 SSL 或 TLS，以及它想使用的密码套件（用于协商安全设置的进程组合）和压缩方法。

设置完成后，电子邮件服务器会向电子邮件客户端发送用户软件或其信任的第三方所信任的证书，以验证其身份。这样做可以确保电子邮件客户端不会向冒名者发送邮件。一旦客户端知道它可以信任服务器，两者之间就会交换密钥，从而对所有收发信息进行加密。

为什么要关注 SSL 或 TLS？

使用 SSL 或 TLS 设置电子邮件非常重要，因为不安全的电子邮件是坏人常用的攻击手段。因为只有电子邮件服务器和客户端才有解码信息的密钥，所以任何拦截加密电子邮件的人都会得到无法使用的垃圾文本。

这是确保保护用户名、密码、个人信息和其他经常出现在电子邮件中的敏感信息的关键。如果攻击者发现了这一弱点，他们就会尽可能长时间地利用这一弱点，挖掘数据并在黑市上出售。

TLS 是首选的加密方法，因为它比 SSL 更新，并提供更强大的安全功能。

It’s also a good idea to combine TLS-based email encryption with 电子邮件认证 to ensure the integrity of email messages.

SparkPost 如何使用 SSL、TLS 和 STARTTLS？

SparkPost 的传入 API 调用使用 HTTPS（HTTP 的安全版本）并经过 SSL/TLS 加密。如果您选择启用加密：STARTTLS，则传入的 SMTP 将使用 TLS。SparkPost 还会对向外发送的邮件使用机会性 TLS，也就是说，如果接收 SMTP 服务器支持 TLS，它就会使用 TLS 对邮件进行加密。