SSL, TLS en STARTTLS verwijzen naar standaardprotocollen die worden gebruikt om e-mailtransmissies te beveiligen.

SSL (Secure Sockets Layer) en zijn opvolger, Transport Layer Security (TLS), bieden een manier om een communicatiekanaal tussen twee computers via het internet te versleutelen. In de meeste gevallen kunnen de termen SSL en TLS door elkaar worden gebruikt, tenzij je verwijst naar een specifieke versie van het protocol.

Omdat TLS en SSL applicatielaagprotocollen zijn, moeten afzenders en ontvangers weten dat ze worden gebruikt om e-mails tijdens de overdracht te versleutelen. Daar komt STARTTLS in beeld.

STARTTLS is een e-mailprotocolcommando dat een e-mailserver vertelt dat een e-mailclient, inclusief een e-mailclient die in een webbrowser draait, een bestaande onveilige verbinding wil omzetten in een veilige. (Overigens, het gebruik van “TLS” in de naam van het STARTTLS-commando betekent niet dat het alleen werkt met het TLS-beveiligingsprotocol. Het werkt ook met SSL.)

Hoe werkt SSL?

Wanneer een e-mailclient e-mail verzendt en ontvangt, gebruikt het TCP (Transmission Control Protocol) via de transportlaag om een "handshake" met de e-mailserver te initiëren. Tijdens dat basisinstellingsproces vertelt de e-mailclient de e-mailserver welke versie van SSL of TLS hij uitvoert en welke ciphersuites (een combinatie van processen die worden gebruikt om beveiligingsinstellingen te onderhandelen) en compressiemethoden hij wil gebruiken.

Nadat de installatie is voltooid, verifieert de e-mailserver zijn identiteit aan de e-mailclient door een certificaat te sturen dat wordt vertrouwd door de software van de gebruiker, of door een derde partij die door deze wordt vertrouwd. Dit zorgt ervoor dat de e-mailclient geen berichten naar een oplichter verzendt. Zodra de client weet dat hij de server kan vertrouwen, wordt er een sleutel uitgewisseld tussen de twee, waardoor alle verzonden en ontvangen berichten kunnen worden versleuteld.

Waarom zou je je druk maken om SSL of TLS?

Het is belangrijk om SSL of TLS te gebruiken met je e-mailinstelling omdat onveilige e-mail een veelvoorkomend aanvalsvector is voor de slechteriken. Iedereen die versleutelde e-mails onderschept, blijft zitten met waardeloze tekst waar ze niets mee kunnen, omdat alleen de e-mailserver en client de sleutels hebben om de berichten te ontcijferen.

Dit is cruciaal voor het waarborgen van de bescherming van gebruikersnamen, wachtwoorden, persoonlijke gegevens en andere gevoelige informatie die vaak in e-mails te vinden zijn. Als een aanvaller een zwakte ontdekt, zullen ze die zo lang mogelijk uitbuiten en gegevens verzamelen die op de zwarte markt zullen worden verkocht.

TLS is de voorkeursversleutelingsmethode omdat het moderner is en robuustere beveiligingsfuncties biedt dan SSL.

Het is ook een goed idee om TLS-gebaseerde e-mailversleuteling te combineren met e-mailauthenticatie om de integriteit van e-mailberichten te waarborgen.

Hoe gebruikt SparkPost SSL, TLS en STARTTLS?

Inkomende API-oproepen van SparkPost gebruiken HTTPS (de beveiligde versie van HTTP) en zijn SSL/TLS-versleuteld. Als je ervoor kiest om Versleuteling: STARTTLS in te schakelen, dan zal TLS worden gebruikt voor inkomende SMTP. SparkPost gebruikt ook opportunistische TLS voor uitgaande berichten, wat betekent dat het TLS gebruikt om ze te versleutelen als de ontvangende SMTP-server TLS ondersteunt.