Безопасно ли объединять порт 587 и SSL?

Question

Для системы регистрации мне нужно отправлять электронные письма, содержащие личную информацию, будущим сотрудникам. Когда я впервые настраивал эту систему с помощью PHPMailer, я использовал следующие настройки:

$mail->Port = 587;
$mail->SMTPSecure = "tls";

Однако компания, в которой я работаю, изменила свою почтовую систему, и теперь единственный способ заставить мою систему работать - это использовать следующие настройки:

$mail->Port = 587; //or 465
$mail->SMTPSecure = "ssl";

Я читал, что SSL устарел и устарел, поэтому я все еще могу безопасно отправлять сообщения?

Answer 1

Я читал, что SSL устарел и устарел, поэтому я все еще могу безопасно отправлять сообщения?

Значение SSL в этом контексте не SSL / TLS, а является неявным SSL / TLS по сравнению с явным SSL / TLS с использованием команды STARTTLS.

$ mail-> SMTPSecure = "ssl";

Это означает использование неявного SSL / TLS, то есть создание TCP-соединения и немедленное обновление до SSL / TLS. Это подходит для smtps, то есть для порта 465.

$ mail-> SMTPSecure = "tls";

Это означает использование явного SSL / TLS, т.е. создание TCP-соединение, выполните несколько простых команд и обновитесь до SSL / TLS только после команды STARTTLS. Это подходит для портов 25 и 587.

Для системы регистрации мне необходимо отправлять электронные письма, содержащие личную информацию, будущим сотрудникам.

Оба способа защиты связи между отправителем и первым почтовым сервером. Ничто из этого не защищает связь между отправителем и конечным получателем. Один SMTP не подходит для этого, и для этого вам понадобится PGP или S / MIME, включая необходимую инфраструктуру для ключей.