SSL, TLS und STARTTLS beziehen sich auf Standardprotokolle, die verwendet werden, um E-Mail-Übertragungen zu sichern.

SSL (Secure Sockets Layer) und sein Nachfolger, Transport Layer Security (TLS), bieten eine Möglichkeit, einen Kommunikationskanal zwischen zwei Computern über das Internet zu verschlüsseln. In den meisten Fällen können die Begriffe SSL und TLS austauschbar verwendet werden, es sei denn, Sie beziehen sich auf eine bestimmte Version des Protokolls.

Da TLS und SSL Anwendungsprotokolle sind, müssen Absender und Empfänger wissen, dass sie verwendet werden, um E-Mails während der Übertragung zu verschlüsseln. Hier kommt STARTTLS ins Spiel.

STARTTLS ist ein E-Mail-Protokollbefehl, der einem E-Mail-Server mitteilt, dass ein E-Mail-Client, einschließlich eines E-Mail-Clients, der in einem Webbrowser läuft, eine bestehende unsichere Verbindung in eine sichere umwandeln möchte. (Übrigens bedeutet die Verwendung von „TLS“ im Namen des STARTTLS-Befehls nicht, dass es nur mit dem TLS-Sicherheitsprotokoll funktioniert. Es funktioniert auch mit SSL.)

Wie funktioniert SSL?

Wenn ein E-Mail-Client E-Mails sendet und empfängt, verwendet er TCP (Transmission Control Protocol) über die Transportschicht, um ein „Handshake“ mit dem E-Mail-Server zu initiieren. Während dieses grundlegenden Einrichtungsprozesses teilt der E-Mail-Client dem E-Mail-Server mit, welche Version von SSL oder TLS er verwendet und welche Cipher-Suites (eine Kombination von Prozessen, die zur Aushandlung von Sicherheitskonfigurationen verwendet werden) und Komprimierungsmethoden er verwenden möchte.

Nachdem die Einrichtung abgeschlossen ist, verifiziert der E-Mail-Server seine Identität gegenüber dem E-Mail-Client, indem er ein Zertifikat sendet, das von der Software des Benutzers oder von einer ihm vertrauenswürdigen dritten Partei vertrauenswürdig ist. Dadurch wird sichergestellt, dass der E-Mail-Client keine Nachrichten an einen Betrüger sendet. Sobald der Client weiß, dass er dem Server vertrauen kann, wird ein Schlüssel zwischen den beiden ausgetauscht, was es ermöglicht, dass alle gesendeten und empfangenen Nachrichten verschlüsselt werden.

Warum sollten Sie sich um SSL oder TLS kümmern?

Es ist wichtig, SSL oder TLS mit Ihrer E-Mail-Einrichtung zu verwenden, da unsichere E-Mails ein häufiges Angriffsziel für die Bösewichte sind. Jeder, der verschlüsselte E-Mails abfängt, bleibt mit Junk-Text zurück, mit dem er nichts anfangen kann, da nur der E-Mail-Server und der Client die Schlüssel zum Dekodieren der Nachrichten haben.

Dies ist entscheidend für den Schutz von Benutzernamen, Passwörtern, persönlichen Details und anderen sensiblen Informationen, die häufig in E-Mails zu finden sind. Wenn ein Angreifer eine Schwachstelle entdeckt, wird er sie so lange ausnutzen, wie er kann, und Daten sammeln, die auf dem Schwarzmarkt verkauft werden.

TLS ist die bevorzugte Verschlüsselungsmethode, da sie neuer ist und robustere Sicherheitsfunktionen als SSL bietet.

Es ist auch eine gute Idee, die TLS-basierte E-Mail-Verschlüsselung mit E-Mail-Authentifizierung zu kombinieren, um die Integrität von E-Mail-Nachrichten sicherzustellen.

Wie verwendet SparkPost SSL, TLS und STARTTLS?

Die eingehenden API-Aufrufe von SparkPost verwenden HTTPS (die sichere Version von HTTP) und sind SSL/TLS-verschlüsselt. Wenn Sie Verschlüsselung: STARTTLS aktivieren, wird TLS mit eingehendem SMTP verwendet. SparkPost verwendet auch opportunistisches TLS für ausgehende Nachrichten, was bedeutet, dass es TLS verwendet, um sie zu verschlüsseln, wenn der empfangende SMTP-Server TLS unterstützt.