SSL, TLS und STARTTLS beziehen sich auf Standardprotokolle, die zur Sicherung von E-Mail-Übertragungen verwendet werden.

SSL (Secure Sockets Layer) und sein Nachfolger, Transport Layer Security (TLS), bieten eine Möglichkeit, einen Kommunikationskanal zwischen zwei Computern über das Internet zu verschlüsseln. In den meisten Fällen können die Begriffe SSL und TLS austauschbar verwendet werden, es sei denn, Sie beziehen sich auf eine spezifische Version des Protokolls.

Da TLS und SSL Anwendungsprotokolle sind, müssen Absender und Empfänger wissen, dass sie verwendet werden, um E-Mails während des Transits zu verschlüsseln. Da kommt STARTTLS ins Spiel.

STARTTLS ist ein E-Mail-Protokollbefehl, der einem E-Mail-Server mitteilt, dass ein E-Mail-Client, einschließlich eines E-Mail-Clients, der in einem Webbrowser ausgeführt wird, eine bestehende unsichere Verbindung in eine sichere umwandeln möchte. (Übrigens: Die Verwendung von „TLS“ im STARTTLS-Befehlsnamen bedeutet nicht, dass es nur mit dem TLS-Sicherheitsprotokoll funktioniert. Es funktioniert auch mit SSL.)

Wie funktioniert SSL?

Wenn ein E-Mail-Client E-Mails sendet und empfängt, verwendet er TCP (Transmission Control Protocol) über die Transportschicht, um einen „Handshake“ mit dem E-Mail-Server einzuleiten. Während dieses grundlegenden Einrichtungsprozesses teilt der E-Mail-Client dem E-Mail-Server mit, welche SSL- oder TLS-Version er ausführt und welche Cipher Suites (eine Kombination von Prozessen zur Aushandlung von Sicherheitseinstellungen) und Komprimierungsmethoden er verwenden möchte.

Nach Abschluss der Einrichtung überprüft der E-Mail-Server seine Identität gegenüber dem E-Mail-Client durch das Senden eines Zertifikats, das von der Software des Benutzers oder von einer vertrauenswürdigen Drittpartei akzeptiert wird. Dies stellt sicher, dass der E-Mail-Client keine Nachrichten an einen Betrüger sendet. Sobald der Client weiß, dass er dem Server vertrauen kann, wird ein Schlüssel zwischen beiden ausgetauscht, der es ermöglicht, alle gesendeten und empfangenen Nachrichten zu verschlüsseln.

Warum sollten Sie sich um SSL oder TLS kümmern?

Es ist wichtig, SSL oder TLS mit Ihrer E-Mail-Einrichtung zu verwenden, da ungesicherte E-Mails ein häufiges Angriffsziel für Kriminelle sind. Jeder, der verschlüsselte E-Mails abfängt, erhält nur unleserlichen Text, mit dem er nichts anfangen kann, weil nur der E-Mail-Server und der Client die Schlüssel zum Entschlüsseln der Nachrichten haben.

Dies ist entscheidend, um den Schutz von Benutzernamen, Passwörtern, persönlichen Daten und anderen sensiblen Informationen zu gewährleisten, die oft in E-Mails zu finden sind. Wenn ein Angreifer eine Schwachstelle entdeckt, wird er diese so lange wie möglich ausnutzen und Daten sammeln, die auf dem Schwarzmarkt verkauft werden.

TLS ist die bevorzugte Verschlüsselungsmethode, da sie neuer und sicherheitsstärker ist als SSL.

Es ist auch ratsam, TLS-basierte E-Mail-Verschlüsselung mit E-Mail-Authentifizierung zu kombinieren, um die Integrität von E-Mail-Nachrichten zu gewährleisten.

Wie verwendet SparkPost SSL, TLS und STARTTLS?

SparkPosts eingehende API-Aufrufe verwenden HTTPS (die sichere Version von HTTP) und sind SSL/TLS-verschlüsselt. Wenn Sie sich entscheiden, Verschlüsselung: STARTTLS zu aktivieren, wird mit eingehendem SMTP TLS verwendet. SparkPost verwendet auch opportunistisches TLS für ausgehende Nachrichten, was bedeutet, dass TLS zur Verschlüsselung verwendet wird, wenn der empfangende SMTP-Server TLS unterstützt.