SSL, TLS, dan STARTTLS mengacu pada protokol standar yang digunakan untuk mengamankan transmisi email.

SSL (Secure Sockets Layer) dan penerusnya, Transport Layer Security (TLS), menyediakan cara untuk mengenkripsi saluran komunikasi antara dua komputer melalui Internet. Dalam banyak kasus, istilah SSL dan TLS dapat digunakan secara bergantian kecuali Anda merujuk pada versi tertentu dari protokol.

Karena TLS dan SSL adalah protokol lapisan aplikasi, pengirim dan penerima perlu mengetahui bahwa mereka sedang digunakan untuk mengenkripsi email selama transit. Di sinilah STARTTLS berperan.

STARTTLS adalah perintah protokol email yang memberi tahu server email bahwa klien email, termasuk klien email yang berjalan di browser web, ingin mengubah koneksi tidak aman yang sudah ada menjadi yang aman. (Omong-omong, penggunaan “TLS” dalam nama perintah STARTTLS tidak berarti bahwa itu hanya bekerja dengan protokol keamanan TLS. Itu juga bekerja dengan SSL.)

Bagaimana cara kerja SSL?

Ketika klien email mengirim dan menerima email, ia menggunakan TCP (Transmission Control Protocol) melalui lapisan transportasi untuk memulai “jabat tangan” dengan server email. Selama proses pengaturan dasar tersebut, klien email memberi tahu server email versi SSL atau TLS yang sedang dijalankannya dan suite cipher (kombinasi proses yang digunakan untuk negosiasi pengaturan keamanan) serta metode kompresi yang ingin digunakannya.

Setelah pengaturan selesai, server email memverifikasi identitasnya kepada klien email dengan mengirimkan sertifikat yang dipercaya oleh perangkat lunak pengguna, atau oleh pihak ketiga yang dipercaya olehnya. Dengan melakukan demikian, memastikan bahwa klien email tidak mengirim pesan kepada seorang penipu. Setelah klien tahu ia bisa mempercayai server, kunci ditukar antara keduanya, yang memungkinkan semua pesan yang dikirim dan diterima untuk dienkripsi.

Mengapa Anda harus peduli tentang SSL atau TLS?

Ini penting untuk menggunakan SSL atau TLS dengan pengaturan email Anda karena email yang tidak aman adalah vektor serangan umum bagi pihak yang tidak baik. Siapa pun yang mencegat email terenkripsi dibebani dengan teks sampah yang tidak dapat mereka lakukan apa-apa dengannya, karena hanya server dan klien email yang memiliki kunci untuk mendekode pesan.

Ini sangat penting untuk memastikan perlindungan nama pengguna, kata sandi, detail pribadi, dan informasi sensitif lainnya yang sering ditemukan dalam email. Jika seorang penyerang menemukan kelemahan, mereka akan mengeksploitasinya selama mereka bisa dan menambang data yang akan dijual di pasar gelap.

TLS adalah metode enkripsi yang lebih disukai karena lebih baru dan menawarkan fitur keamanan yang lebih robust dibandingkan SSL.

Ini juga merupakan ide yang baik untuk menggabungkan enkripsi email berbasis TLS dengan autentikasi email untuk memastikan integritas pesan email.

Bagaimana SparkPost menggunakan SSL, TLS, dan STARTTLS?

Panggilan API masuk SparkPost menggunakan HTTPS (versi aman dari HTTP) dan dienkripsi dengan SSL/TLS. Jika Anda memilih untuk mengaktifkan Enkripsi: STARTTLS, maka TLS akan digunakan dengan SMTP masuk. SparkPost juga menggunakan TLS oportunistik untuk pesan keluar, yang artinya bahwa ia menggunakan TLS untuk mengenkripsinya jika server SMTP penerima mendukung TLS.