SSL, TLS e STARTTLS si riferiscono a protocolli standard utilizzati per proteggere le trasmissioni email.

SSL (Secure Sockets Layer) e il suo successore, Transport Layer Security (TLS), offrono un modo per criptare un canale di comunicazione tra due computer su Internet. Nella maggior parte dei casi, i termini SSL e TLS possono essere usati in modo intercambiabile a meno che non si faccia riferimento a una versione specifica del protocollo.

Poiché TLS e SSL sono protocolli a livello applicativo, mittenti e destinatari devono sapere che sono utilizzati per criptare le email durante il transito. È qui che entra in gioco STARTTLS.

STARTTLS è un comando del protocollo email che indica a un server email che un client email, incluso un client email che gira in un browser web, vuole trasformare una connessione non sicura esistente in una sicura. (A proposito, l'uso di “TLS” nel nome del comando STARTTLS non significa che funzioni solo con il protocollo di sicurezza TLS. Funziona anche con SSL.)

Come funziona SSL?

Quando un client email invia e riceve email, utilizza TCP (Transmission Control Protocol) tramite il livello di trasporto per iniziare una “stretta di mano” con il server email. Durante quel processo di configurazione di base, il client email informa il server email di quale versione di SSL o TLS sta eseguendo e quali suite di cifratura (una combinazione di processi utilizzati per negoziare le impostazioni di sicurezza) e metodi di compressione intende utilizzare.

Dopo il completamento della configurazione, il server email verifica la propria identità al client email inviando un certificato che è fidato dal software dell'utente o da una terza parte fidata da esso. Ciò assicura che il client email non stia inviando messaggi a un impostore. Una volta che il client sa di poter fidarsi del server, viene scambiata una chiave tra i due, che consente di criptare tutti i messaggi inviati e ricevuti.

Perché dovrebbe interessarti SSL o TLS?

È importante utilizzare SSL o TLS con la configurazione email perché l'email non sicura è un vettore di attacco comune per i criminali. Chiunque intercetti email criptate si trova con testo inutile che non può utilizzare, poiché solo il server e il client email hanno le chiavi per decodificare i messaggi.

Questo è fondamentale per garantire la protezione dei nomi utente, delle password, dei dati personali e di altre informazioni sensibili che si trovano spesso nelle email. Se un attaccante scopre una vulnerabilità, la sfrutterà il più a lungo possibile e raccoglierà dati che verranno venduti sul mercato nero.

TLS è il metodo di criptazione preferito perché è più recente e offre funzionalità di sicurezza più robuste rispetto a SSL.

È anche una buona idea combinare la criptazione email basata su TLS con email authentication per garantire l'integrità dei messaggi email.

Come utilizza SparkPost SSL, TLS e STARTTLS?

Le chiamate API in entrata di SparkPost utilizzano HTTPS (la versione sicura di HTTP) e sono criptate con SSL/TLS. Se si sceglie di abilitare Encryption: STARTTLS, TLS verrà utilizzato con SMTP in entrata. SparkPost utilizza anche TLS opportunistico per i messaggi in uscita, il che significa che utilizza TLS per criptarli se il server SMTP ricevente supporta TLS.