STARTTLS / STLS

レンタルサーバーのスペックを確認しているとSTARTTLS/STLSという見慣れない文字を見かけます。これは一体何なのでしょうか？レンタルサーバーだとおそらくメールの項目にSTARTTLSやSTLSの表記があるでしょう。

「SMTP/POP/IMAPがSTARTTLS/STLSに対応しています！」のような感じです。

名称にTLSが付くのでTLS（SSL）と同じ仕組みであることは予想できます。STARTTLSはTLSの拡張機能であり、通常のTLSが最初の接続から暗号化通信を行うのに対し、STARTTLSは、最初の接続は平文（非暗号）で行い、サーバーがTLSに対応していれば、途中で暗号化通信に切り換えます。

メリットは専用のポートを割り当てる必要がないことです。例えば、SMTP over SSL/TLSなら465番ポート、IMAPsなら993番ポート、POPsなら995番ポートを利用する必要があります。

STARTTLSであれば、SMTPなら通常の25番ポートや587番ポート（サブミッションポート）を利用して暗号化通信 も 可能となります。SMTPだけでなく、POP、IMAP、FTP等にも利用できます。

あくまでもサーバー側の機能なので、セキュリティを考慮するにしてもレンタルサーバーを選ぶ際は、SSL/TLSかSTARTTLSのどちらかに対応していれば問題ありません。

ひとつ問題があり、メールクライアントの設定によってはサーバーからSTARTTLS非対応のレスポンスを受け取った際、自動的に平文（非暗号）で通信を行うことがあります。自分では安全な通信を行っているつもりでも、勝手に非暗号通信となっていることもあるので注意が必要です。

STARTTLSとSTLSの違い

STARTTLSはTLSの拡張仕様を指しますが、サーバーとクライアント間で利用されるコマンド名でもあります。SMTPで利用されるコマンドがSTARTTLS、POPとIMAPで利用されるコマンドがSTLSとなっています。

つまりレンタルサーバーでSTARTTLS/STLS対応となっていれば、STMP/POP/IMAP（利用できれば）で利用できることになります。