ما هي تشفير بريد SSL و TLS و STARTTLS؟
البريد الإلكتروني
1 min read
ما هي تشفير بريد SSL و TLS و STARTTLS؟
البريد الإلكتروني
1 min read
SSL و TLS و STARTTLS تشير إلى البروتوكولات القياسية المستخدمة لتأمين transmissions البريد الإلكتروني. SSL (طبقة المنافذ الآمنة) وخلفه، أمان نقل البيانات (TLS)، يوفران وسيلة لتشفير قناة الاتصال بين حاسوبين عبر الإنترنت. في معظم الحالات، يمكن استخدام مصطلحي SSL و TLS بالتبادل، ما لم تكن تشير إلى إصدار محدد من البروتوكول.
فهم تشفير بريد SSL و TLS و STARTTLS
SSL وTLS وSTARTTLS تشير إلى بروتوكولات قياسية تُستخدم لتأمين إرسال البريد الإلكتروني.
تُوفر SSL (طبقة المقابس الآمنة) وخليفتها، أمان طبقة النقل (TLS)، طريقة لتشفير قناة الاتصال بين جهازين عبر الإنترنت. في معظم الحالات، يمكن استخدام المصطلحات SSL وTLS بالتبادل ما لم تكن تشير إلى إصدار محدد من البروتوكول.
لأن TLS وSSL هما بروتوكولات على مستوى التطبيقات، يحتاج المرسلون والمستقبلون إلى معرفة أنها تُستخدم لتشفير البريد الإلكتروني أثناء النقل. وهنا يأتي دور STARTTLS.
STARTTLS هو أمر بروتوكول بريد إلكتروني يُخبر خادم البريد الإلكتروني بأن عميل البريد الإلكتروني، بما في ذلك العميل الذي يعمل في متصفح ويب، يريد تحويل اتصال غير آمن موجود إلى اتصال آمن. (بالمناسبة، استخدام "TLS" في اسم الأمر STARTTLS لا يعني أنه يعمل فقط مع بروتوكول أمان TLS. بل يعمل أيضًا مع SSL.)
كيف يعمل SSL؟
عندما يرسل عميل البريد الإلكتروني ويستقبل البريد الإلكتروني، فإنه يستخدم بروتوكول تحكم النقل (TCP) عبر طبقة النقل لبدء "مصافحة" مع خادم البريد الإلكتروني. خلال تلك العملية الأساسية، يُخبر عميل البريد الإلكتروني خادم البريد الإلكتروني عن الإصدار الذي يعمل به من SSL أو TLS وما هي مجموعات الأصفار (مجموعة من العمليات المستخدمة للتفاوض على إعدادات الأمان) وطرق الضغط التي يريد استخدامها.
بعد الانتهاء من الإعداد، يُحقق خادم البريد الإلكتروني من هويته لعميل البريد الإلكتروني من خلال إرسال شهادة موثوق بها من قبل البرنامج الخاص بالمستخدم، أو من قبل طرف ثالث موثوق به. يضمن ذلك أن عميل البريد الإلكتروني لا يُرسل رسائل إلى مُنتحل. بمجرد أن يعرف العميل أنه يمكنه الوثوق بالخادم، يتم تبادل مفتاح بين الاثنين، مما يسمح بتشفير جميع الرسائل المرسلة والمستلمة.
لماذا يجب أن تهتم بـSSL أو TLS؟
من المهم استخدام SSL أو TLS مع إعداد بريدك الإلكتروني لأن البريد الإلكتروني غير الآمن هو ناقل هجوم شائع للأشرار. أي شخص يقوم بتوصيل رسائل البريد الإلكتروني المشفرة يبقى مع نص غير مُفَهم لا يمكنهم استخدامه، لأن فقط خادم البريد الإلكتروني والعميل يمتلكان المفاتيح لفك تشفير الرسائل.
هذا ضروري لضمان حماية أسماء المستخدمين وكلمات المرور والتفاصيل الشخصية والمعلومات الحساسة الأخرى التي غالبًا ما تُوجد في رسائل البريد الإلكتروني. إذا اكتشف المهاجم ضعفًا، سيستغله لأطول فترة ممكنة ويجمع البيانات التي سيتم بيعها في السوق السوداء.
TLS هو طريقة التشفير المفضلة لأنه الأحدث ويوفر ميزات أمان أكثر قوة من SSL.
من الجيد أيضًا دمج التشفير المستند إلى TLS مع مصادقة البريد الإلكتروني لضمان سلامة رسائل البريد الإلكتروني.
كيف تستخدم SparkPost SSL وTLS وSTARTTLS؟
تستخدم مكالمات API الواردة لـSparkPost HTTPS (النسخة الآمنة من HTTP) وهي مشفرة بـSSL/TLS. إذا اخترت تمكين التشفير: STARTTLS، فسيتم استخدام TLS مع SMTP الوارد. كما تستخدم SparkPost TLS الانتهازي للرسائل الصادرة، مما يعني أنها تستخدم TLS لتشفيرها إذا كان خادم SMTP المستلم يدعم TLS.
SSL وTLS وSTARTTLS تشير إلى بروتوكولات قياسية تُستخدم لتأمين إرسال البريد الإلكتروني.
تُوفر SSL (طبقة المقابس الآمنة) وخليفتها، أمان طبقة النقل (TLS)، طريقة لتشفير قناة الاتصال بين جهازين عبر الإنترنت. في معظم الحالات، يمكن استخدام المصطلحات SSL وTLS بالتبادل ما لم تكن تشير إلى إصدار محدد من البروتوكول.
لأن TLS وSSL هما بروتوكولات على مستوى التطبيقات، يحتاج المرسلون والمستقبلون إلى معرفة أنها تُستخدم لتشفير البريد الإلكتروني أثناء النقل. وهنا يأتي دور STARTTLS.
STARTTLS هو أمر بروتوكول بريد إلكتروني يُخبر خادم البريد الإلكتروني بأن عميل البريد الإلكتروني، بما في ذلك العميل الذي يعمل في متصفح ويب، يريد تحويل اتصال غير آمن موجود إلى اتصال آمن. (بالمناسبة، استخدام "TLS" في اسم الأمر STARTTLS لا يعني أنه يعمل فقط مع بروتوكول أمان TLS. بل يعمل أيضًا مع SSL.)
كيف يعمل SSL؟
عندما يرسل عميل البريد الإلكتروني ويستقبل البريد الإلكتروني، فإنه يستخدم بروتوكول تحكم النقل (TCP) عبر طبقة النقل لبدء "مصافحة" مع خادم البريد الإلكتروني. خلال تلك العملية الأساسية، يُخبر عميل البريد الإلكتروني خادم البريد الإلكتروني عن الإصدار الذي يعمل به من SSL أو TLS وما هي مجموعات الأصفار (مجموعة من العمليات المستخدمة للتفاوض على إعدادات الأمان) وطرق الضغط التي يريد استخدامها.
بعد الانتهاء من الإعداد، يُحقق خادم البريد الإلكتروني من هويته لعميل البريد الإلكتروني من خلال إرسال شهادة موثوق بها من قبل البرنامج الخاص بالمستخدم، أو من قبل طرف ثالث موثوق به. يضمن ذلك أن عميل البريد الإلكتروني لا يُرسل رسائل إلى مُنتحل. بمجرد أن يعرف العميل أنه يمكنه الوثوق بالخادم، يتم تبادل مفتاح بين الاثنين، مما يسمح بتشفير جميع الرسائل المرسلة والمستلمة.
لماذا يجب أن تهتم بـSSL أو TLS؟
من المهم استخدام SSL أو TLS مع إعداد بريدك الإلكتروني لأن البريد الإلكتروني غير الآمن هو ناقل هجوم شائع للأشرار. أي شخص يقوم بتوصيل رسائل البريد الإلكتروني المشفرة يبقى مع نص غير مُفَهم لا يمكنهم استخدامه، لأن فقط خادم البريد الإلكتروني والعميل يمتلكان المفاتيح لفك تشفير الرسائل.
هذا ضروري لضمان حماية أسماء المستخدمين وكلمات المرور والتفاصيل الشخصية والمعلومات الحساسة الأخرى التي غالبًا ما تُوجد في رسائل البريد الإلكتروني. إذا اكتشف المهاجم ضعفًا، سيستغله لأطول فترة ممكنة ويجمع البيانات التي سيتم بيعها في السوق السوداء.
TLS هو طريقة التشفير المفضلة لأنه الأحدث ويوفر ميزات أمان أكثر قوة من SSL.
من الجيد أيضًا دمج التشفير المستند إلى TLS مع مصادقة البريد الإلكتروني لضمان سلامة رسائل البريد الإلكتروني.
كيف تستخدم SparkPost SSL وTLS وSTARTTLS؟
تستخدم مكالمات API الواردة لـSparkPost HTTPS (النسخة الآمنة من HTTP) وهي مشفرة بـSSL/TLS. إذا اخترت تمكين التشفير: STARTTLS، فسيتم استخدام TLS مع SMTP الوارد. كما تستخدم SparkPost TLS الانتهازي للرسائل الصادرة، مما يعني أنها تستخدم TLS لتشفيرها إذا كان خادم SMTP المستلم يدعم TLS.
SSL وTLS وSTARTTLS تشير إلى بروتوكولات قياسية تُستخدم لتأمين إرسال البريد الإلكتروني.
تُوفر SSL (طبقة المقابس الآمنة) وخليفتها، أمان طبقة النقل (TLS)، طريقة لتشفير قناة الاتصال بين جهازين عبر الإنترنت. في معظم الحالات، يمكن استخدام المصطلحات SSL وTLS بالتبادل ما لم تكن تشير إلى إصدار محدد من البروتوكول.
لأن TLS وSSL هما بروتوكولات على مستوى التطبيقات، يحتاج المرسلون والمستقبلون إلى معرفة أنها تُستخدم لتشفير البريد الإلكتروني أثناء النقل. وهنا يأتي دور STARTTLS.
STARTTLS هو أمر بروتوكول بريد إلكتروني يُخبر خادم البريد الإلكتروني بأن عميل البريد الإلكتروني، بما في ذلك العميل الذي يعمل في متصفح ويب، يريد تحويل اتصال غير آمن موجود إلى اتصال آمن. (بالمناسبة، استخدام "TLS" في اسم الأمر STARTTLS لا يعني أنه يعمل فقط مع بروتوكول أمان TLS. بل يعمل أيضًا مع SSL.)
كيف يعمل SSL؟
عندما يرسل عميل البريد الإلكتروني ويستقبل البريد الإلكتروني، فإنه يستخدم بروتوكول تحكم النقل (TCP) عبر طبقة النقل لبدء "مصافحة" مع خادم البريد الإلكتروني. خلال تلك العملية الأساسية، يُخبر عميل البريد الإلكتروني خادم البريد الإلكتروني عن الإصدار الذي يعمل به من SSL أو TLS وما هي مجموعات الأصفار (مجموعة من العمليات المستخدمة للتفاوض على إعدادات الأمان) وطرق الضغط التي يريد استخدامها.
بعد الانتهاء من الإعداد، يُحقق خادم البريد الإلكتروني من هويته لعميل البريد الإلكتروني من خلال إرسال شهادة موثوق بها من قبل البرنامج الخاص بالمستخدم، أو من قبل طرف ثالث موثوق به. يضمن ذلك أن عميل البريد الإلكتروني لا يُرسل رسائل إلى مُنتحل. بمجرد أن يعرف العميل أنه يمكنه الوثوق بالخادم، يتم تبادل مفتاح بين الاثنين، مما يسمح بتشفير جميع الرسائل المرسلة والمستلمة.
لماذا يجب أن تهتم بـSSL أو TLS؟
من المهم استخدام SSL أو TLS مع إعداد بريدك الإلكتروني لأن البريد الإلكتروني غير الآمن هو ناقل هجوم شائع للأشرار. أي شخص يقوم بتوصيل رسائل البريد الإلكتروني المشفرة يبقى مع نص غير مُفَهم لا يمكنهم استخدامه، لأن فقط خادم البريد الإلكتروني والعميل يمتلكان المفاتيح لفك تشفير الرسائل.
هذا ضروري لضمان حماية أسماء المستخدمين وكلمات المرور والتفاصيل الشخصية والمعلومات الحساسة الأخرى التي غالبًا ما تُوجد في رسائل البريد الإلكتروني. إذا اكتشف المهاجم ضعفًا، سيستغله لأطول فترة ممكنة ويجمع البيانات التي سيتم بيعها في السوق السوداء.
TLS هو طريقة التشفير المفضلة لأنه الأحدث ويوفر ميزات أمان أكثر قوة من SSL.
من الجيد أيضًا دمج التشفير المستند إلى TLS مع مصادقة البريد الإلكتروني لضمان سلامة رسائل البريد الإلكتروني.
كيف تستخدم SparkPost SSL وTLS وSTARTTLS؟
تستخدم مكالمات API الواردة لـSparkPost HTTPS (النسخة الآمنة من HTTP) وهي مشفرة بـSSL/TLS. إذا اخترت تمكين التشفير: STARTTLS، فسيتم استخدام TLS مع SMTP الوارد. كما تستخدم SparkPost TLS الانتهازي للرسائل الصادرة، مما يعني أنها تستخدم TLS لتشفيرها إذا كان خادم SMTP المستلم يدعم TLS.
تعرّف على المزيد حول SSL و TLS و STARTTLS
اقرأ موارد إضافية عن SSL و TLS و STARTTLS
هنا بعض الموارد التي ستساعدك على التعمق في SSL و TLS و STARTTLS:
المدخل في ويكيبيديا عن SSL و TLS: يقدم هذا نظرة عامة جيدة على تاريخ بروتوكولات التشفير وتفاصيلها التقنية.
اقرأ موارد إضافية عن SSL و TLS و STARTTLS
هنا بعض الموارد التي ستساعدك على التعمق في SSL و TLS و STARTTLS:
المدخل في ويكيبيديا عن SSL و TLS: يقدم هذا نظرة عامة جيدة على تاريخ بروتوكولات التشفير وتفاصيلها التقنية.
اقرأ موارد إضافية عن SSL و TLS و STARTTLS
هنا بعض الموارد التي ستساعدك على التعمق في SSL و TLS و STARTTLS:
المدخل في ويكيبيديا عن SSL و TLS: يقدم هذا نظرة عامة جيدة على تاريخ بروتوكولات التشفير وتفاصيلها التقنية.
انضم إلى نشرتنا الإخبارية.
ابقَ على اطلاع مع Bird من خلال التحديثات الأسبوعية إلى بريدك الوارد.
بتقديمك طلبًا، فإنك توافق على أن تقوم Bird بالاتصال بك بشأن منتجاتنا وخدماتنا.
يمكنك إلغاء الاشتراك في أي وقت. انظر بيان الخصوصية الخاص بـ Bird للتفاصيل حول معالجة البيانات.
انضم إلى نشرتنا الإخبارية.
ابقَ على اطلاع مع Bird من خلال التحديثات الأسبوعية إلى بريدك الوارد.
بتقديمك طلبًا، فإنك توافق على أن تقوم Bird بالاتصال بك بشأن منتجاتنا وخدماتنا.
يمكنك إلغاء الاشتراك في أي وقت. انظر بيان الخصوصية الخاص بـ Bird للتفاصيل حول معالجة البيانات.
انضم إلى نشرتنا الإخبارية.
ابقَ على اطلاع مع Bird من خلال التحديثات الأسبوعية إلى بريدك الوارد.
بتقديمك طلبًا، فإنك توافق على أن تقوم Bird بالاتصال بك بشأن منتجاتنا وخدماتنا.
يمكنك إلغاء الاشتراك في أي وقت. انظر بيان الخصوصية الخاص بـ Bird للتفاصيل حول معالجة البيانات.
