SSL, TLS i STARTTLS odnoszą się do standardowych protokołów używanych do zabezpieczania transmisji e-mail.

SSL (Secure Sockets Layer) i jego następca, Transport Layer Security (TLS), zapewniają sposób na szyfrowanie kanału komunikacji między dwoma komputerami przez Internet. W większości przypadków terminy SSL i TLS mogą być używane zamiennie, chyba że odnosimy się do konkretnej wersji protokołu.

Ponieważ TLS i SSL są protokołami warstwy aplikacji, nadawcy i odbiorcy muszą wiedzieć, że są używane do szyfrowania e-maili w trakcie przesyłania. Tutaj wkracza STARTTLS.

STARTTLS to polecenie protokołu e-mail, które informuje serwer pocztowy, że klient e-mail, w tym klient działający w przeglądarce internetowej, chce przekształcić istniejące niebezpieczne połączenie w bezpieczne. (Tak przy okazji, użycie „TLS” w nazwie polecenia STARTTLS nie oznacza, że działa ono wyłącznie z protokołem bezpieczeństwa TLS. Działa również z SSL.)

Jak działa SSL?

Kiedy klient e-mail wysyła i odbiera e-maile, używa TCP (Transmission Control Protocol) poprzez warstwę transportową do inicjalizacji "handshake" z serwerem e-mail. Podczas tego podstawowego procesu konfiguracji, klient e-mail informuje serwer e-mail, którą wersję SSL lub TLS uruchamia i jakie zestawy szyfrów (kombinacja procesów używanych do negocjacji ustawień bezpieczeństwa) i metody kompresji chce użyć.

Po zakończeniu konfiguracji serwer e-mail weryfikuje swoją tożsamość klientowi e-mail, wysyłając certyfikat, który jest zaufany przez oprogramowanie użytkownika lub przez zaufaną przez nie stronę trzecią. Dzięki temu klient e-mail nie wysyła wiadomości do podszywacza. Gdy klient wie, że może zaufać serwerowi, wymieniany jest klucz między nimi, co pozwala na szyfrowanie wszystkich wysyłanych i odbieranych wiadomości.

Dlaczego powinieneś się przejmować SSL lub TLS?

Ważne jest, aby używać SSL lub TLS z konfiguracją e-mail, ponieważ niebezpieczne e-maile to częsty wektor ataku dla cyberprzestępców. Każdy, kto przechwyci zaszyfrowane e-maile, ma do czynienia z bezużytecznym tekstem, z którym nie mogą nic zrobić, ponieważ tylko serwer i klient e-mail mają klucze do dekodowania wiadomości.

Jest to kluczowe dla zapewnienia ochrony nazw użytkowników, haseł, danych osobowych i innych wrażliwych informacji, które często znajdują się w e-mailach. Jeśli napastnik odkryje słabość, będzie ją wykorzystywał tak długo, jak może, zbierając dane, które będą sprzedawane na czarnym rynku.

TLS jest preferowaną metodą szyfrowania, ponieważ jest nowszy i oferuje bardziej solidne funkcje bezpieczeństwa niż SSL.

Dobrym pomysłem jest również połączenie szyfrowania e-mail opartego na TLS z uwierzytelnianiem e-mail w celu zapewnienia integralności wiadomości e-mail.

Jak SparkPost wykorzystuje SSL, TLS i STARTTLS?

Przychodzące wywołania API SparkPost używają HTTPS (bezpiecznej wersji HTTP) i są zaszyfrowane za pomocą SSL/TLS. Jeśli zdecydujesz się aktywować Szyfrowanie: STARTTLS, wtedy TLS będzie używane z przychodzącym SMTP. SparkPost używa również oportunistycznego TLS dla wiadomości wychodzących, co oznacza, że używa TLS do ich szyfrowania, jeśli serwer SMTP odbiorcy wspiera TLS.