SSL, TLS et STARTTLS font référence à des protocoles standard utilisés pour sécuriser les transmissions par e-mail.

SSL (Secure Sockets Layer) et son successeur, Transport Layer Security (TLS), offrent un moyen de chiffrer un canal de communication entre deux ordinateurs sur Internet. Dans la plupart des cas, les termes SSL et TLS peuvent être utilisés de manière interchangeable sauf si vous faites référence à une version spécifique du protocole.

Parce que TLS et SSL sont des protocoles de couche application, les expéditeurs et récepteurs doivent savoir qu'ils sont utilisés pour chiffrer les e-mails pendant leur transit. C'est là que STARTTLS entre en jeu.

STARTTLS est une commande de protocole e-mail qui indique à un serveur de messagerie qu'un client de messagerie, y compris un client de messagerie fonctionnant dans un navigateur Web, souhaite transformer une connexion non sécurisée existante en une connexion sécurisée. (Au fait, l'utilisation de « TLS » dans le nom de la commande STARTTLS ne signifie pas qu'il fonctionne uniquement avec le protocole de sécurité TLS. Il fonctionne aussi avec SSL.)

Comment fonctionne SSL ?

Lorsqu'un client de messagerie envoie et reçoit des e-mails, il utilise TCP (Transmission Control Protocol) via la couche transport pour initier une « poignée de main » avec le serveur de messagerie. Au cours de ce processus de configuration de base, le client de messagerie indique au serveur de messagerie quelle version de SSL ou TLS il exécute et quelles suites de chiffrement (une combinaison de processus utilisés pour négocier les paramètres de sécurité) et méthodes de compression il souhaite utiliser.

Une fois la configuration terminée, le serveur de messagerie vérifie son identité auprès du client de messagerie en envoyant un certificat qui est approuvé par le logiciel de l'utilisateur, ou par un tiers de confiance. Cela garantit que le client de messagerie n'envoie pas de messages à un imposteur. Une fois que le client sait qu'il peut faire confiance au serveur, une clé est échangée entre les deux, ce qui permet de chiffrer tous les messages envoyés et reçus.

Pourquoi devriez-vous vous soucier de SSL ou TLS ?

Il est important d'utiliser SSL ou TLS avec votre configuration d'e-mail car les e-mails non sécurisés sont un vecteur d'attaque courant pour les personnes malveillantes. Quiconque intercepte des e-mails chiffrés se retrouve avec un texte incompréhensible avec lequel il ne peut rien faire, car seuls le serveur et le client de messagerie ont les clés pour décoder les messages.

Cela est essentiel pour garantir la protection des noms d'utilisateur, des mots de passe, des détails personnels et d'autres informations sensibles souvent trouvées dans les e-mails. Si un attaquant découvre une faiblesse, il l'exploitera aussi longtemps que possible et extraiera des données qui seront vendues sur le marché noir.

TLS est la méthode de chiffrement préférée car elle est plus récente et offre des fonctionnalités de sécurité plus robustes que SSL.

Il est également recommandé de combiner le chiffrement par e-mail basé sur TLS avec l'authentification par e-mail pour garantir l'intégrité des messages électroniques.

Comment SparkPost utilise-t-il SSL, TLS et STARTTLS ?

Les appels API entrants de SparkPost utilisent HTTPS (la version sécurisée de HTTP) et sont chiffrés par SSL/TLS. Si vous choisissez d'activer l'Encryption: STARTTLS, alors TLS sera utilisé avec le SMTP entrant. SparkPost utilise également le TLS opportuniste pour les messages sortants, ce qui signifie qu'il utilise TLS pour les chiffrer si le serveur SMTP de destination prend en charge TLS.