SSL, TLS, et STARTTLS se réfèrent à des protocoles standard utilisés pour sécuriser les transmissions par email.

SSL (Secure Sockets Layer) et son successeur, Transport Layer Security (TLS), fournissent un moyen de chiffrer un canal de communication entre deux ordinateurs sur Internet. Dans la plupart des cas, les termes SSL et TLS peuvent être utilisés indifféremment, sauf si vous vous référez à une version spécifique du protocole.

Étant donné que TLS et SSL sont des protocoles de couche application, les expéditeurs et les destinataires doivent savoir qu'ils sont utilisés pour chiffrer les emails lors du transit. C'est là que STARTTLS entre en jeu.

STARTTLS est une commande de protocole email qui indique à un serveur email qu'un client email, y compris un client email fonctionnant dans un navigateur web, souhaite transformer une connexion non sécurisée existante en une connexion sécurisée. (À propos, l'utilisation de « TLS » dans le nom de commande STARTTLS ne signifie pas qu'il fonctionne uniquement avec le protocole de sécurité TLS. Il fonctionne également avec SSL.)

Comment fonctionne SSL ?

Lorsqu'un client email envoie et reçoit des emails, il utilise TCP (Transmission Control Protocol) via la couche de transport pour initier une « poignée de main » avec le serveur email. Au cours de ce processus de configuration de base, le client email indique au serveur email quelle version de SSL ou TLS il exécute et quelles suites de chiffrement (une combinaison de processus utilisés pour négocier les paramètres de sécurité) et méthodes de compression il souhaite utiliser.

Une fois la configuration terminée, le serveur email vérifie son identité auprès du client email en envoyant un certificat qui est approuvé par le logiciel de l'utilisateur, ou par un tiers de confiance. Cela garantit que le client email n'envoie pas de messages à un imposteur. Une fois que le client sait qu'il peut faire confiance au serveur, une clé est échangée entre les deux, ce qui permet à tous les messages envoyés et reçus d'être chiffrés.

Pourquoi devriez-vous vous soucier de SSL ou TLS ?

Il est important d'utiliser SSL ou TLS avec votre configuration email car un email non sécurisé est une voie d'attaque courante pour les malfaiteurs. Toute personne interceptant des emails chiffrés se retrouve avec du texte sans valeur qu'elle ne peut rien en faire, car seuls le serveur email et le client possèdent les clés pour décoder les messages.

C'est essentiel pour assurer la protection des noms d'utilisateur, des mots de passe, des informations personnelles et d'autres informations sensibles souvent trouvées dans les emails. Si un attaquant découvre une faille, il l'exploitera aussi longtemps qu'il le pourra et extraira des données qui seront vendues sur le marché noir.

TLS est la méthode de chiffrement préférée car elle est plus récente et offre des fonctionnalités de sécurité plus robustes que SSL.

Il est également judicieux de combiner le chiffrement de courriel basé sur TLS avec l'authentification de courrier électronique pour garantir l'intégrité des messages électroniques.

Comment SparkPost utilise-t-il SSL, TLS et STARTTLS ?

Les appels API entrants de SparkPost utilisent HTTPS (la version sécurisée de HTTP) et sont chiffrés avec SSL/TLS. Si vous choisissez d'activer le chiffrement : STARTTLS, alors TLS sera utilisé avec le SMTP entrant. SparkPost utilise également TLS opportuniste pour les messages sortants, ce qui signifie qu'il utilise TLS pour les chiffrer si le serveur SMTP récepteur prend en charge TLS.