Wat zijn SSL, TLS en STARTTLS e-mailversleuteling?
1 min read
Wat zijn SSL, TLS en STARTTLS e-mailversleuteling?
1 min read
SSL, TLS en STARTTLS verwijzen naar standaardprotocollen die worden gebruikt om e-mailtransmissies te beveiligen. SSL (Secure Sockets Layer) en zijn opvolger, Transport Layer Security (TLS), bieden een manier om een communicatiekanaal tussen twee computers via het internet te versleutelen. In de meeste gevallen kunnen de termen SSL en TLS door elkaar worden gebruikt, tenzij je naar een specifieke versie van het protocol verwijst.
Inzicht in SSL, TLS en STARTTLS e-mailversleuteling
SSL, TLS en STARTTLS verwijzen naar standaardprotocollen die worden gebruikt om e-mailtransmissies te beveiligen.
SSL (Secure Sockets Layer) en zijn opvolger, Transport Layer Security (TLS), bieden een manier om een communicatiekanaal tussen twee computers via het internet te versleutelen. In de meeste gevallen kunnen de termen SSL en TLS door elkaar worden gebruikt, tenzij u verwijst naar een specifieke versie van het protocol.
Omdat TLS en SSL applicatielaagprotocollen zijn, moeten verzenders en ontvangers weten dat ze worden gebruikt om e-mails tijdens het transport te versleutelen. Daar komt STARTTLS in actie.
STARTTLS is een e-mailprotocolcommando dat een e-mailserver aangeeft dat een e-mailclient, inclusief een e-mailclient die in een webbrowser draait, een bestaande onveilige verbinding in een veilige wil omzetten. (Overigens betekent het gebruik van "TLS" in de naam van het STARTTLS-commando niet dat het alleen werkt met het TLS-beveiligingsprotocol. Het werkt ook met SSL.)
Hoe werkt SSL?
Wanneer een e-mailclient e-mail verzendt en ontvangt, gebruikt het TCP (Transmission Control Protocol) via de transportlaag om een "handshake" te initiëren met de e-mailserver. Tijdens dat basisinstallatieproces vertelt de e-mailclient de e-mailserver welke versie van SSL of TLS het gebruikt en welke ciphersuites (een combinatie van processen die wordt gebruikt om beveiligingsinstellingen te onderhandelen) en compressiemethoden het wil gebruiken.
Nadat de set-up is voltooid, verifieert de e-mailserver zijn identiteit aan de e-mailclient door een certificaat te sturen dat wordt vertrouwd door de software van de gebruiker, of door een derde partij die dat wel doet. Hierdoor kan de e-mailclient er zeker van zijn dat het geen berichten naar een bedrieger verzendt. Zodra de client weet dat het de server kan vertrouwen, wordt een sleutel uitgewisseld tussen beide, die het mogelijk maakt alle verzonden en ontvangen berichten te versleutelen.
Waarom zou je om SSL of TLS moeten geven?
Het is belangrijk om SSL of TLS met je e-mailinstelling te gebruiken omdat onveilige e-mail een veelgebruikte aanvalsvector is voor de slechteriken. Iedereen die versleutelde e-mails onderschept, blijft met tekstafval achter waar ze niets mee kunnen, omdat alleen de e-mailserver en client de sleutels hebben om de berichten te decoderen.
Dit is essentieel voor het waarborgen van de bescherming van gebruikersnamen, wachtwoorden, persoonlijke gegevens en andere gevoelige informatie die vaak in e-mails te vinden is. Als een aanvaller een zwakte ontdekt, zal hij deze zolang mogelijk uitbuiten en gegevens verzamelen die op de zwarte markt worden verkocht.
TLS is de voorkeursversleutelmethode omdat het nieuwer is en robuustere beveiligingsfuncties biedt dan SSL.
Het is ook een goed idee om TLS-gebaseerde e-mailversleuteling te combineren met e-mailauthenticatie om de integriteit van e-mailberichten te waarborgen.
Hoe gebruikt SparkPost SSL, TLS en STARTTLS?
Inkomende API-oproepen van SparkPost gebruiken HTTPS (de veilige versie van HTTP) en zijn SSL/TLS versleuteld. Als je ervoor kiest om Encryption: STARTTLS in te schakelen, dan zal TLS worden gebruikt met inkomende SMTP. SparkPost gebruikt ook opportunistisch TLS voor uitgaande berichten, wat betekent dat het TLS gebruikt om ze te versleutelen als de ontvangende SMTP-server TLS ondersteunt.
SSL, TLS en STARTTLS verwijzen naar standaardprotocollen die worden gebruikt om e-mailtransmissies te beveiligen.
SSL (Secure Sockets Layer) en zijn opvolger, Transport Layer Security (TLS), bieden een manier om een communicatiekanaal tussen twee computers via het internet te versleutelen. In de meeste gevallen kunnen de termen SSL en TLS door elkaar worden gebruikt, tenzij u verwijst naar een specifieke versie van het protocol.
Omdat TLS en SSL applicatielaagprotocollen zijn, moeten verzenders en ontvangers weten dat ze worden gebruikt om e-mails tijdens het transport te versleutelen. Daar komt STARTTLS in actie.
STARTTLS is een e-mailprotocolcommando dat een e-mailserver aangeeft dat een e-mailclient, inclusief een e-mailclient die in een webbrowser draait, een bestaande onveilige verbinding in een veilige wil omzetten. (Overigens betekent het gebruik van "TLS" in de naam van het STARTTLS-commando niet dat het alleen werkt met het TLS-beveiligingsprotocol. Het werkt ook met SSL.)
Hoe werkt SSL?
Wanneer een e-mailclient e-mail verzendt en ontvangt, gebruikt het TCP (Transmission Control Protocol) via de transportlaag om een "handshake" te initiëren met de e-mailserver. Tijdens dat basisinstallatieproces vertelt de e-mailclient de e-mailserver welke versie van SSL of TLS het gebruikt en welke ciphersuites (een combinatie van processen die wordt gebruikt om beveiligingsinstellingen te onderhandelen) en compressiemethoden het wil gebruiken.
Nadat de set-up is voltooid, verifieert de e-mailserver zijn identiteit aan de e-mailclient door een certificaat te sturen dat wordt vertrouwd door de software van de gebruiker, of door een derde partij die dat wel doet. Hierdoor kan de e-mailclient er zeker van zijn dat het geen berichten naar een bedrieger verzendt. Zodra de client weet dat het de server kan vertrouwen, wordt een sleutel uitgewisseld tussen beide, die het mogelijk maakt alle verzonden en ontvangen berichten te versleutelen.
Waarom zou je om SSL of TLS moeten geven?
Het is belangrijk om SSL of TLS met je e-mailinstelling te gebruiken omdat onveilige e-mail een veelgebruikte aanvalsvector is voor de slechteriken. Iedereen die versleutelde e-mails onderschept, blijft met tekstafval achter waar ze niets mee kunnen, omdat alleen de e-mailserver en client de sleutels hebben om de berichten te decoderen.
Dit is essentieel voor het waarborgen van de bescherming van gebruikersnamen, wachtwoorden, persoonlijke gegevens en andere gevoelige informatie die vaak in e-mails te vinden is. Als een aanvaller een zwakte ontdekt, zal hij deze zolang mogelijk uitbuiten en gegevens verzamelen die op de zwarte markt worden verkocht.
TLS is de voorkeursversleutelmethode omdat het nieuwer is en robuustere beveiligingsfuncties biedt dan SSL.
Het is ook een goed idee om TLS-gebaseerde e-mailversleuteling te combineren met e-mailauthenticatie om de integriteit van e-mailberichten te waarborgen.
Hoe gebruikt SparkPost SSL, TLS en STARTTLS?
Inkomende API-oproepen van SparkPost gebruiken HTTPS (de veilige versie van HTTP) en zijn SSL/TLS versleuteld. Als je ervoor kiest om Encryption: STARTTLS in te schakelen, dan zal TLS worden gebruikt met inkomende SMTP. SparkPost gebruikt ook opportunistisch TLS voor uitgaande berichten, wat betekent dat het TLS gebruikt om ze te versleutelen als de ontvangende SMTP-server TLS ondersteunt.
SSL, TLS en STARTTLS verwijzen naar standaardprotocollen die worden gebruikt om e-mailtransmissies te beveiligen.
SSL (Secure Sockets Layer) en zijn opvolger, Transport Layer Security (TLS), bieden een manier om een communicatiekanaal tussen twee computers via het internet te versleutelen. In de meeste gevallen kunnen de termen SSL en TLS door elkaar worden gebruikt, tenzij u verwijst naar een specifieke versie van het protocol.
Omdat TLS en SSL applicatielaagprotocollen zijn, moeten verzenders en ontvangers weten dat ze worden gebruikt om e-mails tijdens het transport te versleutelen. Daar komt STARTTLS in actie.
STARTTLS is een e-mailprotocolcommando dat een e-mailserver aangeeft dat een e-mailclient, inclusief een e-mailclient die in een webbrowser draait, een bestaande onveilige verbinding in een veilige wil omzetten. (Overigens betekent het gebruik van "TLS" in de naam van het STARTTLS-commando niet dat het alleen werkt met het TLS-beveiligingsprotocol. Het werkt ook met SSL.)
Hoe werkt SSL?
Wanneer een e-mailclient e-mail verzendt en ontvangt, gebruikt het TCP (Transmission Control Protocol) via de transportlaag om een "handshake" te initiëren met de e-mailserver. Tijdens dat basisinstallatieproces vertelt de e-mailclient de e-mailserver welke versie van SSL of TLS het gebruikt en welke ciphersuites (een combinatie van processen die wordt gebruikt om beveiligingsinstellingen te onderhandelen) en compressiemethoden het wil gebruiken.
Nadat de set-up is voltooid, verifieert de e-mailserver zijn identiteit aan de e-mailclient door een certificaat te sturen dat wordt vertrouwd door de software van de gebruiker, of door een derde partij die dat wel doet. Hierdoor kan de e-mailclient er zeker van zijn dat het geen berichten naar een bedrieger verzendt. Zodra de client weet dat het de server kan vertrouwen, wordt een sleutel uitgewisseld tussen beide, die het mogelijk maakt alle verzonden en ontvangen berichten te versleutelen.
Waarom zou je om SSL of TLS moeten geven?
Het is belangrijk om SSL of TLS met je e-mailinstelling te gebruiken omdat onveilige e-mail een veelgebruikte aanvalsvector is voor de slechteriken. Iedereen die versleutelde e-mails onderschept, blijft met tekstafval achter waar ze niets mee kunnen, omdat alleen de e-mailserver en client de sleutels hebben om de berichten te decoderen.
Dit is essentieel voor het waarborgen van de bescherming van gebruikersnamen, wachtwoorden, persoonlijke gegevens en andere gevoelige informatie die vaak in e-mails te vinden is. Als een aanvaller een zwakte ontdekt, zal hij deze zolang mogelijk uitbuiten en gegevens verzamelen die op de zwarte markt worden verkocht.
TLS is de voorkeursversleutelmethode omdat het nieuwer is en robuustere beveiligingsfuncties biedt dan SSL.
Het is ook een goed idee om TLS-gebaseerde e-mailversleuteling te combineren met e-mailauthenticatie om de integriteit van e-mailberichten te waarborgen.
Hoe gebruikt SparkPost SSL, TLS en STARTTLS?
Inkomende API-oproepen van SparkPost gebruiken HTTPS (de veilige versie van HTTP) en zijn SSL/TLS versleuteld. Als je ervoor kiest om Encryption: STARTTLS in te schakelen, dan zal TLS worden gebruikt met inkomende SMTP. SparkPost gebruikt ook opportunistisch TLS voor uitgaande berichten, wat betekent dat het TLS gebruikt om ze te versleutelen als de ontvangende SMTP-server TLS ondersteunt.
Leer meer over SSL, TLS, en STARTTLS
Lees aanvullende SSL-, TLS- en STARTTLS-bronnen
Hier zijn enkele bronnen die je zullen helpen om dieper in SSL, TLS en STARTTLS te graven:
Wikipedia’s pagina over SSL en TLS: Dit is een goed overzicht van de geschiedenis van de encryptieprotocollen en hun technische details.
Lees aanvullende SSL-, TLS- en STARTTLS-bronnen
Hier zijn enkele bronnen die je zullen helpen om dieper in SSL, TLS en STARTTLS te graven:
Wikipedia’s pagina over SSL en TLS: Dit is een goed overzicht van de geschiedenis van de encryptieprotocollen en hun technische details.
Lees aanvullende SSL-, TLS- en STARTTLS-bronnen
Hier zijn enkele bronnen die je zullen helpen om dieper in SSL, TLS en STARTTLS te graven:
Wikipedia’s pagina over SSL en TLS: Dit is een goed overzicht van de geschiedenis van de encryptieprotocollen en hun technische details.
Meld je aan voor onze nieuwsbrief.
Blijf op de hoogte met Bird via wekelijkse updates in je inbox.
Door te verzenden, ga je ermee akkoord dat Bird contact met je mag opnemen over onze producten en diensten.
U kunt zich op elk moment afmelden. Zie Bird's Privacyverklaring voor details over gegevensverwerking.
Meld je aan voor onze nieuwsbrief.
Blijf op de hoogte met Bird via wekelijkse updates in je inbox.
Door te verzenden, ga je ermee akkoord dat Bird contact met je mag opnemen over onze producten en diensten.
U kunt zich op elk moment afmelden. Zie Bird's Privacyverklaring voor details over gegevensverwerking.
Meld je aan voor onze nieuwsbrief.
Blijf op de hoogte met Bird via wekelijkse updates in je inbox.
Door te verzenden, ga je ermee akkoord dat Bird contact met je mag opnemen over onze producten en diensten.
U kunt zich op elk moment afmelden. Zie Bird's Privacyverklaring voor details over gegevensverwerking.
Laten we je in contact brengen met een Bird-expert.
Bekijk de volledige kracht van de Bird in 30 minuten.
Door te verzenden, ga je ermee akkoord dat Bird contact met je mag opnemen over onze producten en diensten.
U kunt zich op elk moment afmelden. Zie Bird's Privacyverklaring voor details over gegevensverwerking.
G
Grow
M
Marketing
M
Manage
A
Automate
Nieuwsbrief
Blijf op de hoogte met Bird via wekelijkse updates in je inbox.
Laten we je in contact brengen met een Bird-expert.
Bekijk de volledige kracht van de Bird in 30 minuten.
Door te verzenden, ga je ermee akkoord dat Bird contact met je mag opnemen over onze producten en diensten.
U kunt zich op elk moment afmelden. Zie Bird's Privacyverklaring voor details over gegevensverwerking.
G
Grow
M
Marketing
M
Manage
A
Automate
Nieuwsbrief
Blijf op de hoogte met Bird via wekelijkse updates in je inbox.
Laten we je in contact brengen met een Bird-expert.
Bekijk de volledige kracht van de Bird in 30 minuten.
Door te verzenden, ga je ermee akkoord dat Bird contact met je mag opnemen over onze producten en diensten.
U kunt zich op elk moment afmelden. Zie Bird's Privacyverklaring voor details over gegevensverwerking.
R
Bereik
G
Grow
M
Manage
A
Automate
Nieuwsbrief
Blijf op de hoogte met Bird via wekelijkse updates in je inbox.