SSL, TLS und STARTTLS beziehen sich auf Standardprotokolle, die zur Sicherung der E-Mail-Übertragung verwendet werden.

SSL (Secure Sockets Layer) und sein Nachfolger, Transport Layer Security (TLS), bieten eine Möglichkeit, einen Kommunikationskanal zwischen zwei Computern über das Internet zu verschlüsseln. In den meisten Fällen können die Begriffe SSL und TLS synonym verwendet werden, es sei denn, Sie beziehen sich auf eine bestimmte Version des Protokolls.

Da TLS und SSL Anwendungsprotokolle sind, müssen Sender und Empfänger wissen, dass diese verwendet werden, um E-Mails während der Übertragung zu verschlüsseln. Hier kommt STARTTLS ins Spiel.

STARTTLS ist ein E-Mail-Protokollbefehl, der einem E-Mail-Server mitteilt, dass ein E-Mail-Client, einschließlich eines E-Mail-Clients, der in einem Webbrowser läuft, eine bestehende unsichere Verbindung in eine sichere umwandeln möchte. (Übrigens bedeutet die Verwendung von „TLS“ im STARTTLS-Befehlsnamen nicht, dass es nur mit dem TLS-Sicherheitsprotokoll funktioniert. Es funktioniert auch mit SSL.)

Wie funktioniert SSL?

Wenn ein E-Mail-Client E-Mails sendet und empfängt, verwendet er über die Transportschicht TCP (Transmission Control Protocol), um einen „Handshake“ mit dem E-Mail-Server zu initiieren. Während dieses grundlegenden Einrichtungsprozesses teilt der E-Mail-Client dem E-Mail-Server mit, welche Version von SSL oder TLS er verwendet und welche Cipher Suites (eine Kombination von Prozessen zur Aushandlung von Sicherheitseinstellungen) und Komprimierungsmethoden er verwenden möchte.

Nachdem die Einrichtung abgeschlossen ist, verifiziert der E-Mail-Server seine Identität gegenüber dem E-Mail-Client, indem er ein Zertifikat sendet, das von der Software des Benutzers oder von einem Dritten, dem er vertraut, als vertrauenswürdig eingestuft wird. Auf diese Weise wird sichergestellt, dass der E-Mail-Client keine Nachrichten an einen Betrüger sendet. Sobald der Client weiß, dass er dem Server vertrauen kann, wird ein Schlüssel zwischen beiden ausgetauscht, der es ermöglicht, alle gesendeten und empfangenen Nachrichten zu verschlüsseln.

Warum sollten Sie sich um SSL oder TLS kümmern?

Es ist wichtig, SSL oder TLS mit Ihrer E-Mail-Konfiguration zu verwenden, da unsichere E-Mails ein häufiger Angriffsvektor für die bösen Jungs sind. Jeder, der verschlüsselte E-Mails abfängt, hat nur unleserlichen Text, mit dem er nichts anfangen kann, da nur der E-Mail-Server und der Client die Schlüssel zum Entschlüsseln der Nachrichten haben.

Dies ist entscheidend für den Schutz von Benutzernamen, Passwörtern, persönlichen Daten und anderen sensiblen Informationen, die häufig in E-Mails enthalten sind. Wenn ein Angreifer eine Schwachstelle entdeckt, wird er diese ausnutzen, solange es geht, und Daten abbauen, die auf dem Schwarzmarkt verkauft werden.

TLS ist die bevorzugte Verschlüsselungsmethode, da es neuer und sicherer als SSL ist.

Es ist auch ratsam, die TLS-basierte E-Mail-Verschlüsselung mit E-Mail-Authentifizierung zu kombinieren, um die Integrität von E-Mail-Nachrichten zu gewährleisten.

Wie verwendet SparkPost SSL, TLS und STARTTLS?

Die eingehenden API-Anrufe von SparkPost verwenden HTTPS (die sichere Version von HTTP) und sind SSL/TLS-verschlüsselt. Wenn Sie sich entscheiden, Verschlüsselung: STARTTLS zu aktivieren, wird TLS mit eingehendem SMTP verwendet. SparkPost verwendet auch opportunistisches TLS für ausgehende Nachrichten, was bedeutet, dass es TLS verwendet, um sie zu verschlüsseln, wenn der empfangende SMTP-Server TLS unterstützt.