SSL, TLS et STARTTLS se réfèrent à des protocoles standard utilisés pour sécuriser les transmissions d'e-mail.

SSL (Secure Sockets Layer) et son successeur, Transport Layer Security (TLS), fournissent un moyen de chiffrer un canal de communication entre deux ordinateurs via Internet. Dans la plupart des cas, les termes SSL et TLS peuvent être utilisés de manière interchangeable, sauf si vous faites référence à une version spécifique du protocole.

Parce que TLS et SSL sont des protocoles de couche application, les expéditeurs et les récepteurs doivent savoir qu'ils sont utilisés pour chiffrer les e-mails pendant le transit. C'est là que STARTTLS entre en jeu.

STARTTLS est une commande de protocole email qui indique à un serveur de messagerie qu'un client de messagerie, y compris un client de messagerie s'exécutant dans un navigateur Web, souhaite transformer une connexion existante non sécurisée en une connexion sécurisée. (Au fait, l'utilisation de « TLS » dans le nom de commande STARTTLS ne signifie pas qu'il ne fonctionne qu'avec le protocole de sécurité TLS. Il fonctionne aussi avec SSL.)

Comment fonctionne SSL ?

Lorsque un client de messagerie envoie et reçoit des e-mails, il utilise TCP (Transmission Control Protocol) via la couche de transport pour initier une « poignée de main » avec le serveur de messagerie. Pendant ce processus de configuration de base, le client de messagerie informe le serveur de messagerie de la version de SSL ou TLS qu'il utilise et des suites de chiffrement (une combinaison de processus utilisés pour négocier les paramètres de sécurité) et des méthodes de compression souhaitées.

Après la configuration, le serveur de messagerie vérifie son identité auprès du client de messagerie en envoyant un certificat qui est approuvé par le logiciel de l'utilisateur ou par un tiers de confiance. Ce faisant, cela garantit que le client de messagerie n'envoie pas de messages à un imposteur. Une fois que le client sait qu'il peut faire confiance au serveur, une clé est échangée entre les deux, ce qui permet de chiffrer tous les messages envoyés et reçus.

Pourquoi devriez-vous vous soucier de SSL ou TLS ?

Il est important d'utiliser SSL ou TLS avec votre configuration de messagerie, car les e-mails non sécurisés sont un vecteur d'attaque courant pour les mauvais acteurs. Quiconque intercepte des e-mails chiffrés se retrouve avec un texte indéchiffrable qu'il ne peut rien faire, car seul le serveur et le client de messagerie possèdent les clés pour décoder les messages.

C'est crucial pour garantir la protection des noms d'utilisateur, des mots de passe, des détails personnels et d'autres informations sensibles souvent trouvées dans les e-mails. Si un attaquant découvre une vulnérabilité, il l'exploitera aussi longtemps qu'il le pourra et extraira des données qui seront vendues sur le marché noir.

TLS est la méthode de chiffrement préférée car elle est plus récente et offre des fonctionnalités de sécurité plus robustes que SSL.

C'est aussi une bonne idée de combiner le chiffrement des e-mails basé sur TLS avec l'authentification des e-mails pour garantir l'intégrité des messages électroniques.

Comment SparkPost utilise-t-il SSL, TLS et STARTTLS ?

Les appels d'API entrants de SparkPost utilisent HTTPS (la version sécurisée de HTTP) et sont chiffrés en SSL/TLS. Si vous choisissez d'activer le chiffrement : STARTTLS, alors TLS sera utilisé avec le SMTP entrant. SparkPost utilise également TLS opportuniste pour les messages sortants, ce qui signifie qu'il utilise TLS pour les chiffrer si le serveur SMTP receveur prend en charge TLS.