SSL, TLS i STARTTLS odnoszą się do standardowych protokołów używanych do zabezpieczania transmisji e-mail.

SSL (Secure Sockets Layer) i jego następca, Transport Layer Security (TLS), zapewniają sposób na szyfrowanie kanału komunikacji między dwoma komputerami w Internecie. W większości przypadków pojęcia SSL i TLS mogą być używane zamiennie, chyba że odnosisz się do konkretnej wersji protokołu.

Ponieważ TLS i SSL są protokołami warstwy aplikacji, nadawcy i odbiorcy muszą wiedzieć, że są używane do szyfrowania e-maili podczas transportu. Tutaj wkracza STARTTLS.

STARTTLS to komenda protokołu e-mail, która informuje serwer e-mail, że klient e-mail, w tym klient działający w przeglądarce internetowej, chce zmienić istniejące niebezpieczne połączenie w bezpieczne. (Nawiasem mówiąc, użycie „TLS” w nazwie komendy STARTTLS nie oznacza, że działa tylko z protokołem bezpieczeństwa TLS. Działa również z SSL.)

Jak działa SSL?

Kiedy klient e-mail wysyła i odbiera e-maile, używa TCP (Transmission Control Protocol) poprzez warstwę transportową, aby zainicjować „handshake” z serwerem e-mail. Podczas tego podstawowego procesu konfiguracji, klient e-mail informuje serwer e-mail, którą wersję SSL lub TLS używa oraz jakie zestawy szyfrów (kombinacje procesów używane do negocjacji ustawień bezpieczeństwa) i metody kompresji chce używać.

Po zakończeniu konfiguracji serwer e-mail potwierdza swoją tożsamość wobec klienta e-mail, wysyłając certyfikat, któremu ufa oprogramowanie użytkownika lub zaufana strona trzecia. Czyniąc to, zapewnia, że klient e-mail nie wysyła wiadomości do podszywacza. Gdy klient wie, że może zaufać serwerowi, następuje wymiana kluczy między nimi, co pozwala na szyfrowanie wszystkich wysyłanych i odbieranych wiadomości.

Dlaczego warto martwić się o SSL lub TLS?

Ważne jest używanie SSL lub TLS z konfiguracją e-mail, ponieważ nieszyfrowane e-maile są powszechnym wektorem ataku dla złych ludzi. Każdy, kto przechwyci zaszyfrowane e-maile, pozostanie z bezużytecznym tekstem, którego nie może wykorzystać, ponieważ tylko serwer i klient e-mail mają klucze do odkodowania wiadomości.

Jest to kluczowe dla zapewnienia ochrony nazw użytkowników, haseł, danych osobowych i innych wrażliwych informacji, które często są zawarte w e-mailach. Jeśli atakujący odkryje słabość, będą ją wykorzystywać tak długo, jak mogą i wydobywać dane, które zostaną sprzedane na czarnym rynku.

TLS jest preferowaną metodą szyfrowania, ponieważ jest nowszy i oferuje bardziej zaawansowane funkcje bezpieczeństwa niż SSL.

Dobrze jest również połączyć szyfrowanie e-mail oparte na TLS z uwierzytelnieniem e-mail w celu zapewnienia integralności wiadomości e-mail.

Jak SparkPost wykorzystuje SSL, TLS i STARTTLS?

Przychodzące wywołania API SparkPost używają HTTPS (bezpiecznej wersji HTTP) i są szyfrowane przez SSL/TLS. Jeśli zdecydujesz się włączyć Szyfrowanie: STARTTLS, wtedy TLS będzie używane z przychodzącym SMTP. SparkPost używa również TLS oportunistycznego dla wiadomości wychodzących, co oznacza, że używa TLS do ich szyfrowania, jeśli serwer SMTP odbierający obsługuje TLS.