SSL, TLS y STARTTLS se refieren a protocolos estándar utilizados para asegurar las transmisiones de correo electrónico.

SSL (Secure Sockets Layer) y su sucesor, Transport Layer Security (TLS), proporcionan una manera de encriptar un canal de comunicación entre dos computadoras a través de Internet. En la mayoría de los casos, los términos SSL y TLS pueden usarse de manera intercambiable, a menos que estés refiriéndote a una versión específica del protocolo.

Porque TLS y SSL son protocolos de capa de aplicación, los remitentes y receptores necesitan saber que se están utilizando para encriptar correos electrónicos durante el tránsito. Ahí es donde entra en juego STARTTLS.

STARTTLS es un comando de protocolo de correo electrónico que le dice a un servidor de correo electrónico que un cliente de correo electrónico, incluyendo un cliente funcionando en un navegador web, quiere convertir una conexión insegura existente en una segura. (Por cierto, el uso de “TLS” en el nombre del comando STARTTLS no significa que solo funcione con el protocolo de seguridad TLS. También funciona con SSL.)

¿Cómo funciona SSL?

Cuando un cliente de correo electrónico envía y recibe correo, utiliza TCP (Transmission Control Protocol) a través de la capa de transporte para iniciar un “handshake” con el servidor de correo electrónico. Durante ese proceso de configuración básica, el cliente de correo electrónico le dice al servidor de correo qué versión de SSL o TLS está ejecutando y qué conjuntos de cifrado (una combinación de procesos utilizados para negociar ajustes de seguridad) y métodos de compresión desea utilizar.

Después de que la configuración está terminada, el servidor de correo verifica su identidad ante el cliente de correo enviando un certificado que es de confianza por el software del usuario, o por un tercero de confianza. Hacer esto asegura que el cliente de correo no está enviando mensajes a un impostor. Una vez que el cliente sabe que puede confiar en el servidor, se intercambia una clave entre los dos, lo que permite que todos los mensajes enviados y recibidos sean encriptados.

¿Por qué debería importarte SSL o TLS?

Es importante usar SSL o TLS con tu configuración de correo electrónico porque el correo electrónico inseguro es un vector de ataque común para los chicos malos. Cualquier persona que intercepte correos electrónicos encriptados se queda con texto que no tiene sentido y que no puede hacer nada con él, porque solo el servidor de correo electrónico y el cliente tienen las claves para descodificar los mensajes.

Esto es clave para asegurar la protección de nombres de usuario, contraseñas, detalles personales y otra información sensible que se encuentra a menudo en los correos electrónicos. Si un atacante descubre una debilidad, la explotará durante el tiempo que pueda y extraerá datos que serán vendidos en el mercado negro.

TLS es el método de encriptación preferido porque es más nuevo y ofrece características de seguridad más robustas que SSL.

También es buena idea combinar la encriptación de correos electrónicos basada en TLS con autenticación de correo electrónico para asegurar la integridad de los mensajes de correo electrónico.

¿Cómo usa SparkPost SSL, TLS y STARTTLS?

Las llamadas API entrantes de SparkPost utilizan HTTPS (la versión segura de HTTP) y están encriptadas con SSL/TLS. Si eliges habilitar Encryption: STARTTLS, entonces se usará TLS con SMTP entrante. SparkPost también utiliza TLS oportunista para mensajes salientes, lo que significa que usa TLS para encriptarlos si el servidor SMTP receptor soporta TLS.