SSL, TLS y STARTTLS se refieren a protocolos estándar utilizados para asegurar transmisiones de correo electrónico.

SSL (Secure Sockets Layer) y su sucesor, Transport Layer Security (TLS), proporcionan una manera de encriptar un canal de comunicación entre dos computadoras a través de Internet. En la mayoría de los casos, los términos SSL y TLS se pueden usar indistintamente a menos que te refieras a una versión específica del protocolo.

Debido a que TLS y SSL son protocolos de capa de aplicación, los remitentes y receptores necesitan saber que se están utilizando para encriptar correos electrónicos durante su tránsito. Ahí es donde entra en juego STARTTLS.

STARTTLS es un comando de protocolo de correo electrónico que le dice a un servidor de correo electrónico que un cliente de correo electrónico, incluido uno que se ejecuta en un navegador web, desea convertir una conexión existente insegura en una segura. (Por cierto, el uso de “TLS” en el nombre del comando STARTTLS no significa que solo funcione con el protocolo de seguridad TLS. También funciona con SSL.)

¿Cómo funciona SSL?

Cuando un cliente de correo electrónico envía y recibe correo, utiliza TCP (Transmission Control Protocol) a través de la capa de transporte para iniciar un "handshake" con el servidor de correo electrónico. Durante ese proceso básico de configuración, el cliente de correo electrónico le dice al servidor de correo electrónico qué versión de SSL o TLS está ejecutando y qué suites de cifrado (una combinación de procesos utilizados para negociar configuraciones de seguridad) y métodos de compresión desea usar.

Después de que se haya completado la configuración, el servidor de correo electrónico verifica su identidad al cliente de correo electrónico enviando un certificado que es confiado por el software del usuario, o por un tercero en el que confía. Esto asegura que el cliente de correo electrónico no esté enviando mensajes a un impostor. Una vez que el cliente sabe que puede confiar en el servidor, se intercambia una clave entre los dos, lo que permite que todos los mensajes enviados y recibidos sean encriptados.

¿Por qué deberías preocuparte por SSL o TLS?

Es importante usar SSL o TLS con tu configuración de correo electrónico porque el correo electrónico no seguro es un vector de ataque común para los delincuentes. Cualquiera que intercepte correos electrónicos encriptados se quedará con texto incomprensible del que no puede hacer nada, porque solo el servidor y el cliente de correo electrónico tienen las claves para decodificar los mensajes.

Esto es clave para asegurar la protección de nombres de usuario, contraseñas, detalles personales y otra información sensible que a menudo se encuentra en los correos electrónicos. Si un atacante descubre una debilidad, la explotará mientras pueda y extraerá datos que se venderán en el mercado negro.

TLS es el método de encriptado preferido porque es más nuevo y ofrece funciones de seguridad más robustas que SSL.

También es una buena idea combinar la encriptación de correo basada en TLS con autenticación de correo electrónico para garantizar la integridad de los mensajes de correo electrónico.

¿Cómo usa SparkPost SSL, TLS, y STARTTLS?

Las llamadas entrantes de API de SparkPost usan HTTPS (la versión segura de HTTP) y están encriptadas con SSL/TLS. Si decides habilitar Encryption: STARTTLS, entonces se usará TLS con SMTP entrante. SparkPost también usa TLS oportunista para mensajes salientes, lo que significa que utiliza TLS para encriptarlos si el servidor SMTP receptor admite TLS.