SSL, TLS i STARTTLS odnoszą się do standardowych protokołów używanych do zabezpieczania transmisji e-mailowych. SSL (Secure Sockets Layer) i jego następca, Transport Layer Security (TLS), oferują sposób szyfrowania kanału komunikacyjnego między dwoma komputerami w Internecie. W większości przypadków terminy SSL i TLS mogą być używane wymiennie, chyba że odnosisz się do konkretnej wersji protokołu.
Zrozumienie szyfrowania e-maili SSL, TLS i STARTTLS
SSL, TLS i STARTTLS odnoszą się do standardowych protokołów używanych do zabezpieczania przesyłek e-mailowych.
SSL (Secure Sockets Layer) oraz jego następcą, Transport Layer Security (TLS), zapewniają sposób szyfrowania kanału komunikacyjnego między dwoma komputerami w Internecie. W większości przypadków, terminy SSL i TLS mogą być używane zamiennie, chyba że mówisz o konkretnej wersji protokołu.
Ponieważ TLS i SSL są protokołami na poziomie aplikacji, nadawcy i odbiorcy muszą wiedzieć, że są używane do szyfrowania e-maili podczas przesyłania. W tym miejscu pojawia się STARTTLS.
STARTTLS to polecenie protokołu e-mail, które informuje serwer e-mail, że klient e-mail, w tym klient e-mail działający w przeglądarce internetowej, chce zamienić istniejące niechronione połączenie w bezpieczne. (Swoją drogą, użycie „TLS” w nazwie polecenia STARTTLS nie oznacza, że działa tylko z protokołem bezpieczeństwa TLS. Działa również z SSL.)
Jak działa SSL?
Kiedy klient e-mail wysyła i odbiera e-maile, korzysta z TCP (Transmission Control Protocol) przez warstwę transportową, aby zainicjować „uścisk dłoni” z serwerem e-mail. W trakcie tego podstawowego procesu konfiguracji, klient e-mail informuje serwer e-mail, która wersja SSL lub TLS jest używana oraz jakich zestawów szyfrów (kombinacja procesów używanych do negocjacji ustawień zabezpieczeń) i metod kompresji chce używać.
Po zakończeniu konfiguracji, serwer e-mail weryfikuje swoją tożsamość wobec klienta e-mail, przesyłając certyfikat, który jest zaufany przez oprogramowanie użytkownika lub przez zaufaną stronę trzecią. Dzięki temu klient e-mail nie wysyła wiadomości do oszusta. Gdy klient wie, że może zaufać serwerowi, następuje wymiana klucza między dwiema stronami, co pozwala na szyfrowanie wszystkich wysyłanych i odbieranych wiadomości.
Dlaczego powinieneś zwracać uwagę na SSL lub TLS?
Ważne jest, aby używać SSL lub TLS w swoim ustawieniu e-mail, ponieważ niechronione e-maile są powszechnym wektorem ataku dla złych ludzi. Każdy, kto przechwytuje szyfrowane e-maile, zostaje z bezużytecznym tekstem, z którym nic nie może zrobić, ponieważ tylko serwer e-mail i klient mają klucze do dekodowania wiadomości.
To kluczowe dla zapewnienia ochrony nazw użytkowników, haseł, danych osobowych i innych wrażliwych informacji, które często znajdują się w e-mailach. Jeśli napastnik odkryje słabość, będzie ją wykorzystywał tak długo, jak to możliwe, i wydobywał dane, które zostaną sprzedane na czarnym rynku.
TLS jest preferowaną metodą szyfrowania, ponieważ jest nowsza i oferuje bardziej zaawansowane funkcje zabezpieczeń niż SSL.
Dobrym pomysłem jest również połączenie szyfrowania e-maili opartego na TLS z uwierzytelnianiem e-maili w celu zapewnienia integralności wiadomości e-mail.
Jak SparkPost wykorzystuje SSL, TLS i STARTTLS?
Wchodzące wywołania API SparkPost korzystają z HTTPS (bezpiecznej wersji HTTP) i są szyfrowane za pomocą SSL/TLS. Jeśli zdecydujesz się włączyć szyfrowanie: STARTTLS, to TLS zostanie użyty z przychodzącym SMTP. SparkPost korzysta również z opportunistycznego TLS do wiadomości wychodzących, co oznacza, że używa TLS do ich szyfrowania, jeśli odbierający serwer SMTP obsługuje TLS.
Dowiedz się więcej o SSL, TLS i STARTTLS
Przeczytaj dodatkowe zasoby dotyczące SSL, TLS i STARTTLS
Oto kilka zasobów, które pomogą Ci zgłębić temat SSL, TLS i STARTTLS:
Artykuł Wikipedii na temat SSL i TLS: To dobre wprowadzenie do historii protokołów szyfrujących i ich szczegółów technicznych.
Artykuł Wikipedii na temat Opportunistic TLS, czyli STARTTLS