SSL, TLS en STARTTLS verwijzen naar standaardprotocollen die worden gebruikt om e-mailtransmissies te beveiligen.

SSL (Secure Sockets Layer) en zijn opvolger, Transport Layer Security (TLS), bieden een manier om een communicatiekanaal tussen twee computers via het internet te versleutelen. In de meeste gevallen kunnen de termen SSL en TLS door elkaar worden gebruikt, tenzij u verwijst naar een specifieke versie van het protocol.

Omdat TLS en SSL applicatielaagprotocollen zijn, moeten zenders en ontvangers weten dat ze worden gebruikt om e-mails tijdens transport te versleutelen. Dat is waar STARTTLS in het spel komt.

STARTTLS is een e-mailprotocolcommando dat een e-mailserver vertelt dat een e-mailclient, inclusief een e-mailclient die in een webbrowser draait, een bestaande onveilige verbinding in een veilige wil omzetten. (Overigens betekent het gebruik van 'TLS' in de STARTTLS-commando niet dat het alleen werkt met het TLS-beveiligingsprotocol. Het werkt ook met SSL.)

Hoe werkt SSL?

Wanneer een e-mailclient e-mail verzendt en ontvangt, gebruikt het TCP (Transmission Control Protocol) via de transportlaag om een 'handshake' met de e-mailserver te initiëren. Tijdens dat basisinstellingsproces vertelt de e-mailclient de e-mailserver welke versie van SSL of TLS het draait en welke ciphersuites (een combinatie van processen gebruikt om beveiligingsinstellingen te onderhandelen) en compressiemethoden het wil gebruiken.

Nadat de installatie is voltooid, verifieert de e-mailserver zijn identiteit aan de e-mailclient door een certificaat te sturen dat wordt vertrouwd door de software van de gebruiker, of door een derde partij die door het wordt vertrouwd. Dit zorgt ervoor dat de e-mailclient geen berichten naar een oplichter verzendt. Zodra de client weet dat hij de server kan vertrouwen, wordt er een sleutel uitgewisseld tussen de twee, wat ervoor zorgt dat alle verzonden en ontvangen berichten worden versleuteld.

Waarom zou u zich druk maken over SSL of TLS?

Het is belangrijk om SSL of TLS te gebruiken met uw e-mailopstelling, omdat onveilige e-mail een veel voorkomend aanvalsmiddel is voor kwaadwillenden. Iedereen die versleutelde e-mails onderschept, krijgt waardeloze tekst waar ze niets mee kunnen, omdat alleen de e-mailserver en -client de sleutels hebben om de berichten te decoderen.

Dit is essentieel voor het waarborgen van de bescherming van gebruikersnamen, wachtwoorden, persoonlijke gegevens en andere gevoelige informatie die vaak in e-mails worden aangetroffen. Als een aanvaller een zwakte ontdekt, zal hij deze zo lang mogelijk uitbuiten en gegevens verzamelen die op de zwarte markt worden verkocht.

TLS is de voorkeursversleutelmethodiek omdat het nieuwer is en robuustere beveiligingsfuncties biedt dan SSL.

Het is ook een goed idee om TLS-gebaseerde e-mailversleuteling te combineren met e-mailauthenticatie om de integriteit van e-mailberichten te waarborgen.

Hoe gebruikt SparkPost SSL, TLS en STARTTLS?

SparkPost's inkomende API-oproepen gebruiken HTTPS (de veilige versie van HTTP) en zijn SSL/TLS versleuteld. Als u ervoor kiest om Encryptie: STARTTLS in te schakelen, wordt TLS gebruikt met inkomende SMTP. SparkPost gebruikt ook opportunistische TLS voor uitgaande berichten, wat betekent dat het TLS gebruikt om ze te versleutelen als de ontvangende SMTP-server TLS ondersteunt.