SSL, TLS und STARTTLS beziehen sich auf Standardprotokolle, die verwendet werden, um E-Mail-Übertragungen zu sichern.

SSL (Secure Sockets Layer) und dessen Nachfolger, Transport Layer Security (TLS), bieten eine Möglichkeit, einen Kommunikationskanal zwischen zwei Computern über das Internet zu verschlüsseln. In den meisten Fällen können die Begriffe SSL und TLS austauschbar verwendet werden, es sei denn, Sie beziehen sich auf eine spezielle Version des Protokolls.

Da TLS und SSL anwendungsschichtbasierte Protokolle sind, müssen Absender und Empfänger wissen, dass sie verwendet werden, um E-Mails während des Transits zu verschlüsseln. Da kommt STARTTLS ins Spiel.

STARTTLS ist ein E-Mail-Protokollbefehl, der einem E-Mail-Server sagt, dass ein E-Mail-Client, einschließlich eines E-Mail-Clients, der in einem Webbrowser läuft, eine bestehende unsichere Verbindung in eine sichere umwandeln möchte. (Übrigens bedeutet die Verwendung von „TLS“ im STARTTLS-Befehl nicht, dass es nur mit dem TLS-Sicherheitsprotokoll funktioniert. Es funktioniert auch mit SSL.)

Wie funktioniert SSL?

Wenn ein E-Mail-Client E-Mails sendet und empfängt, verwendet er TCP (Transmission Control Protocol) über die Transportschicht, um einen sogenannten „Handshake“ mit dem E-Mail-Server zu initiieren. Während dieses grundlegenden Einrichtungsprozesses teilt der E-Mail-Client dem E-Mail-Server mit, welche Version von SSL oder TLS er verwendet und welche Cipher Suites (eine Kombination von Prozessen, die zur Aushandlung von Sicherheitseinstellungen verwendet werden) und Komprimierungsmethoden er verwenden möchte.

Nach Abschluss der Einrichtung verifiziert der E-Mail-Server seine Identität gegenüber dem E-Mail-Client, indem er ein Zertifikat sendet, das von der Software des Benutzers oder von einem Dritten, dem vertraut wird, anerkannt ist. Dadurch wird sichergestellt, dass der E-Mail-Client keine Nachrichten an einen Betrüger sendet. Sobald der Client weiß, dass er dem Server vertrauen kann, wird ein Schlüssel zwischen den beiden ausgetauscht, der es ermöglicht, alle gesendeten und empfangenen Nachrichten zu verschlüsseln.

Warum sollten Sie sich um SSL oder TLS kümmern?

Es ist wichtig, SSL oder TLS mit Ihrer E-Mail-Konfiguration zu verwenden, weil unsichere E-Mails ein häufiges Angriffsvektor für böse Akteure sind. Jeder, der verschlüsselte E-Mails abfängt, sieht nur unsinnigen Text, mit dem er nichts anfangen kann, da nur der E-Mail-Server und der Client die Schlüssel zum Entschlüsseln der Nachrichten haben.

Dies ist entscheidend zum Schutz von Benutzernamen, Passwörtern, persönlichen Daten und anderen sensiblen Informationen, die oft in E-Mails zu finden sind. Wenn ein Angreifer eine Schwachstelle entdeckt, wird er sie ausnutzen, solange er kann, und Daten stehlen, die auf dem Schwarzmarkt verkauft werden.

TLS ist die bevorzugte Verschlüsselungsmethode, da sie neuer ist und robustere Sicherheitsmerkmale bietet als SSL.

Es ist auch eine gute Idee, TLS-basierte E-Mail-Verschlüsselung mit E-Mail-Authentifizierung zu kombinieren, um die Integrität von E-Mail-Nachrichten zu gewährleisten.

Wie verwendet SparkPost SSL, TLS und STARTTLS?

Die eingehenden API-Anrufe von SparkPost verwenden HTTPS (die sichere Version von HTTP) und sind SSL/TLS-verschlüsselt. Wenn Sie Verschlüsselung: STARTTLS aktivieren, wird für eingehendes SMTP TLS verwendet. SparkPost verwendet auch opportunistisches TLS für ausgehende Nachrichten, was bedeutet, dass es TLS verwendet, um sie zu verschlüsseln, wenn der empfangende SMTP-Server TLS unterstützt.