SSL, TLS y STARTTLS se refieren a protocolos estándar utilizados para asegurar las transmisiones de correo electrónico.

SSL (Capa de Conexión Segura) y su sucesor, la Seguridad de la Capa de Transporte (TLS), proporcionan una forma de cifrar un canal de comunicación entre dos computadoras a través de Internet. En la mayoría de los casos, los términos SSL y TLS pueden ser utilizados indistintamente a menos que se refiera a una versión específica del protocolo.

Debido a que TLS y SSL son protocolos de capa de aplicación, los remitentes y receptores necesitan saber que se están utilizando para cifrar correos electrónicos durante el tránsito. Ahí es donde entra en juego STARTTLS.

STARTTLS es un comando de protocolo de correo electrónico que le dice a un servidor de correo electrónico que un cliente de correo, incluyendo un cliente de correo que se ejecute en un navegador web, quiere convertir una conexión insegura existente en una segura. (Por cierto, el uso de “TLS” en el nombre del comando STARTTLS no significa que solo funcione con el protocolo de seguridad TLS. También funciona con SSL.)

¿Cómo funciona SSL?

Cuando un cliente de correo electrónico envía y recibe correos, utiliza TCP (Protocolo de Control de Transmisión) a través de la capa de transporte para iniciar un “apretón de manos” con el servidor de correo electrónico. Durante ese proceso de configuración básico, el cliente de correo le dice al servidor de correo qué versión de SSL o TLS está usando y qué suites de cifrado (una combinación de procesos utilizados para negociar configuraciones de seguridad) y métodos de compresión desea utilizar.

Una vez que se completa la configuración, el servidor de correo verifica su identidad ante el cliente de correo electrónico enviando un certificado que es de confianza por el software del usuario, o por un tercero de confianza para él. Hacer esto asegura que el cliente de correo no esté enviando mensajes a un impostor. Una vez que el cliente sabe que puede confiar en el servidor, se intercambia una clave entre los dos, lo que permite que todos los mensajes enviados y recibidos estén cifrados.

¿Por qué deberías preocuparte por SSL o TLS?

Es importante usar SSL o TLS con tu configuración de correo electrónico porque el correo electrónico inseguro es un vector de ataque común para los delincuentes. Cualquiera que intercepte correos electrónicos cifrados se queda con un texto basura con el que no puede hacer nada, porque solo el servidor de correo y el cliente tienen las claves para decodificar los mensajes.

Esto es clave para garantizar la protección de nombres de usuario, contraseñas, detalles personales y otra información sensible que a menudo se encuentra en los correos electrónicos. Si un atacante descubre una debilidad, la explotará durante el tiempo que pueda y extraerá datos que se venderán en el mercado negro.

TLS es el método de cifrado preferido porque es más nuevo y ofrece características de seguridad más robustas que SSL.

También es una buena idea combinar el cifrado de correo electrónico basado en TLS con autenticación de correo electrónico para garantizar la integridad de los mensajes de correo electrónico.

¿Cómo utiliza SparkPost SSL, TLS y STARTTLS?

Las llamadas a la API entrantes de SparkPost utilizan HTTPS (la versión segura de HTTP) y están cifradas con SSL/TLS. Si decides habilitar el cifrado: STARTTLS, entonces se usará TLS con SMTP entrante. SparkPost también utiliza TLS oportunista para mensajes salientes, lo que significa que utiliza TLS para cifrarlos si el servidor SMTP receptor admite TLS.