SSL, TLS e STARTTLS si riferiscono a protocolli standard utilizzati per proteggere le trasmissioni email.

SSL (Secure Sockets Layer) e il suo successore, Transport Layer Security (TLS), forniscono un modo per criptare un canale di comunicazione tra due computer su Internet. Nella maggior parte dei casi, i termini SSL e TLS possono essere usati in modo intercambiabile a meno che tu non stia facendo riferimento a una versione specifica del protocollo.

Poiché TLS e SSL sono protocolli a livello applicazione, i mittenti e i destinatari devono sapere che vengono usati per criptare le email durante il transito. Ecco dove entra in gioco STARTTLS.

STARTTLS è un comando del protocollo email che dice a un server email che un client email, inclusi i client email che girano su browser web, vuole trasformare una connessione insicura esistente in una sicura. (A proposito, l’uso di "TLS" nel nome del comando STARTTLS non significa che funzioni solo con il protocollo di sicurezza TLS. Funziona anche con SSL.)

Come funziona SSL?

Quando un client email invia e riceve email, utilizza TCP (Transmission Control Protocol) tramite il livello di trasporto per avviare una “stretta di mano” con il server email. Durante quel processo di base, il client email dice al server email quale versione di SSL o TLS sta eseguendo e quali suite crittografiche (una combinazione di processi usati per negoziare le impostazioni di sicurezza) e metodi di compressione vuole utilizzare.

Dopo che il setup è finito, il server email verifica la sua identità al client email inviando un certificato che è fidato dal software dell’utente, o da una terza parte fidata. Ciò garantisce che il client email non invia messaggi a un impostore. Una volta che il client sa che può fidarsi del server, viene scambiata una chiave tra i due, che permette di criptare tutti i messaggi inviati e ricevuti.

Perché dovresti preoccuparti di SSL o TLS?

È importante usare SSL o TLS con il tuo setup email perché l’email non sicura è un vettore di attacco comune per i malintenzionati. Chiunque intercetti email criptate si ritrova con testo inutile con cui non può fare nulla, perché solo il server e il client email hanno le chiavi per decodificare i messaggi.

Questo è fondamentale per garantire la protezione di nomi utente, password, dettagli personali e altre informazioni sensibili che si trovano spesso nelle email. Se un attaccante scopre una debolezza, la sfrutterà finché può e minerà dati che verranno venduti sul mercato nero.

TLS è il metodo di crittografia preferito perché è più recente e offre funzionalità di sicurezza più robuste di SSL.

È anche una buona idea combinare la crittografia email basata su TLS con autenticazione email per garantire l’integrità dei messaggi email.

Come SparkPost utilizza SSL, TLS e STARTTLS?

Le chiamate API in entrata di SparkPost utilizzano HTTPS (la versione sicura di HTTP) e sono criptate SSL/TLS. Se scegli di abilitare Encryption: STARTTLS, allora verrà utilizzato TLS con SMTP in entrata. SparkPost utilizza anche TLS opportunistico per i messaggi in uscita, il che significa che utilizza TLS per criptarli se il server SMTP di ricezione supporta TLS.