SSL, TLS, en STARTTLS verwijzen naar standaardprotocollen die worden gebruikt om e-mailoverdrachten te beveiligen.

SSL (Secure Sockets Layer) en zijn opvolger, Transport Layer Security (TLS), bieden een manier om een communicatiekanaal tussen twee computers via het internet te versleutelen. In de meeste gevallen kunnen de termen SSL en TLS door elkaar worden gebruikt, tenzij je verwijst naar een specifieke versie van het protocol.

Aangezien TLS en SSL toepassingslaagprotocollen zijn, moeten zenders en ontvangers weten dat ze worden gebruikt om e-mails tijdens transport te versleutelen. Daar komt STARTTLS in beeld.

STARTTLS is een e-mailprotocolcommando dat een e-mailserver vertelt dat een e-mailclient, inclusief een e-mailclient die in een webbrowser draait, een bestaande onbeveiligde verbinding wil omzetten in een beveiligde. (Overigens betekent het gebruik van “TLS” in de naam van het STARTTLS-commando niet dat het alleen werkt met het TLS-beveiligingsprotocol. Het werkt ook met SSL.)

Hoe werkt SSL?

Wanneer een e-mailclient e-mail verzendt en ontvangt, gebruikt deze TCP (Transmission Control Protocol) via de transportlaag om een “handshake” met de e-mailserver te starten. Tijdens dat basisinstallatieproces vertelt de e-mailclient de e-mailserver welke versie van SSL of TLS hij gebruikt en welke cipher suites (een combinatie van processen die worden gebruikt om beveiligingsinstellingen te onderhandelen) en compressiemethoden hij wil gebruiken.

Nadat de setup is voltooid, verifieert de e-mailserver zijn identiteit aan de e-mailclient door een certificaat te sturen dat door de software van de gebruiker wordt vertrouwd, of door een derde partij die door de gebruiker wordt vertrouwd. Op deze manier wordt ervoor gezorgd dat de e-mailclient geen berichten naar een oplichter stuurt. Zodra de client weet dat hij de server kan vertrouwen, wordt er een sleutel uitgewisseld tussen de twee, waardoor alle verzonden en ontvangen berichten versleuteld kunnen worden.

Waarom zou je je druk moeten maken om SSL of TLS?

Het is belangrijk om SSL of TLS met je e-mailconfiguratie te gebruiken omdat onveilige e-mail een veelvoorkomend aanvalsoppervlak is voor kwaadwillenden. Iedereen die versleutelde e-mails onderschept, blijft met zinloze tekst achter waar ze niets mee kunnen, omdat alleen de e-mailserver en client de sleutels hebben om de berichten te decoderen.

Dit is cruciaal voor het waarborgen van de bescherming van gebruikersnamen, wachtwoorden, persoonlijke gegevens en andere gevoelige informatie die vaak in e-mails te vinden is. Als een aanvaller een zwakte ontdekt, zal hij deze uitbuiten zolang hij kan en gegevens verzamelen die op de zwarte markt zullen worden verkocht.

TLS is de voorkeursmethode voor versleuteling omdat deze nieuwer is en robuustere beveiligingsfuncties biedt dan SSL.

Het is ook een goed idee om TLS-gebaseerde e-mailversleuteling te combineren met e-mailauthenticatie om de integriteit van e-mailberichten te waarborgen.

Hoe maakt SparkPost gebruik van SSL, TLS en STARTTLS?

SparkPosts inkomende API-oproepen gebruiken HTTPS (de beveiligde versie van HTTP) en zijn versleuteld met SSL/TLS. Als je ervoor kiest om Encryptie: STARTTLS in te schakelen, dan zal TLS worden gebruikt met inkomende SMTP. SparkPost gebruikt ook opportunistische TLS voor uitgaande berichten, wat betekent dat het TLS gebruikt om ze te versleutelen als de ontvangende SMTP-server TLS ondersteunt.