SSL, TLS e STARTTLS si riferiscono a protocolli standard utilizzati per proteggere le trasmissioni di email.

SSL (Secure Sockets Layer) e il suo successore, Transport Layer Security (TLS), forniscono un modo per crittografare un canale di comunicazione tra due computer su Internet. Nella maggior parte dei casi, i termini SSL e TLS possono essere usati in modo intercambiabile a meno che non si stia facendo riferimento a una versione specifica del protocollo.

Poiché TLS e SSL sono protocolli di livello applicativo, mittenti e destinatari devono sapere che vengono utilizzati per crittografare le email durante il transito. È qui che entra in gioco STARTTLS.

STARTTLS è un comando protocollo di posta elettronica che indica a un server di posta che un client di posta elettronica, inclusi i client di posta elettronica che funzionano in un browser web, desidera trasformare una connessione insicura esistente in una sicura. (A proposito, l'uso di “TLS” nel nome del comando STARTTLS non significa che funzioni solo con il protocollo di sicurezza TLS. Funziona anche con SSL.)

Come funziona SSL?

Quando un client di posta elettronica invia e riceve email, utilizza TCP (Transmission Control Protocol) tramite il livello di trasporto per avviare una “stretta di mano” con il server di posta. Durante quel processo di configurazione di base, il client di posta elettronica informa il server di posta quale versione di SSL o TLS sta eseguendo e quali suite di cifratura (una combinazione di processi utilizzati per negoziare le impostazioni di sicurezza) e metodi di compressione desidera utilizzare.

Dopo che la configurazione è terminata, il server di posta verifica la propria identità al client di posta elettronica inviando un certificato che è fidato dal software dell'utente, o da una terza parte di cui si fida. Farlo garantisce che il client di posta elettronica non stia inviando messaggi a un impostore. Una volta che il client sa di potersi fidare del server, viene scambiata una chiave tra i due, che consente a tutti i messaggi inviati e ricevuti di essere crittografati.

Perché dovresti importarti di SSL o TLS?

È importante utilizzare SSL o TLS con la configurazione della tua email perché l'email insicura è un comune vettore d'attacco per i cattivi. Chiunque intercetti email crittografate si ritrova con testo spazzatura che non può utilizzare, poiché solo il server di posta e il client possiedono le chiavi per decodificare i messaggi.

Questo è fondamentale per garantire la protezione di nomi utente, password, dettagli personali e altre informazioni sensibili che si trovano spesso nelle email. Se un attaccante scopre una vulnerabilità, la sfrutterà finché può e minerà dati che saranno venduti nel mercato nero.

TLS è il metodo di crittografia preferito perché è più recente e offre funzionalità di sicurezza più robuste rispetto a SSL.

È anche una buona idea combinare la crittografia delle email basata su TLS con autenticazione dell'email per garantire l'integrità dei messaggi email.

Come usa SparkPost SSL, TLS e STARTTLS?

Le chiamate API in entrata di SparkPost utilizzano HTTPS (la versione sicura di HTTP) e sono crittografate con SSL/TLS. Se scegli di abilitare la crittografia: STARTTLS, allora sarà utilizzato TLS con SMTP in entrata. SparkPost utilizza anche TLS opportunistico per i messaggi in uscita, il che significa che utilizza TLS per crittografarli se il server SMTP ricevente supporta TLS.