SSL, TLS, and STARTTLS refer to standard protocols used to secure email transmissions.

SSL (Secure Sockets Layer) and its successor, Transport Layer Security (TLS), provide a way to encrypt a communication channel between two computers over the Internet. In most cases, the terms SSL and TLS can be used interchangeably unless you’re referring to a specific version of the protocol.

Because TLS and SSL are application-layer protocols, senders and receivers need to know that they are being used to encrypt emails during transit. That’s where STARTTLS comes into play.

STARTTLS ist ein E-Mail-Protokollbefehl, der einem E-Mail-Server mitteilt, dass ein E-Mail-Client, auch ein E-Mail-Client, der in einem Webbrowser läuft, eine bestehende unsichere Verbindung in eine sichere umwandeln möchte. (Übrigens bedeutet die Verwendung von "TLS" im Namen des STARTTLS-Befehls nicht, dass er nur mit dem Sicherheitsprotokoll TLS funktioniert. Er funktioniert auch mit SSL.)

Wie funktioniert SSL?

Wenn ein E-Mail-Client E-Mails sendet und empfängt, verwendet er TCP (Transmission Control Protocol) über die Transportschicht, um einen "Handshake" mit dem E-Mail-Server zu initiieren. Während dieses grundlegenden Einrichtungsvorgangs teilt der E-Mail-Client dem E-Mail-Server mit, welche SSL- oder TLS-Version er verwendet und welche Cipher Suites (eine Kombination von Verfahren zur Aushandlung von Sicherheitseinstellungen) und Komprimierungsmethoden er verwenden möchte.

Nach Abschluss der Einrichtung überprüft der E-Mail-Server seine Identität gegenüber dem E-Mail-Client, indem er ein Zertifikat sendet, dem die Software des Benutzers oder eine dritte Partei, der er vertraut, vertraut. Auf diese Weise wird sichergestellt, dass der E-Mail-Client keine Nachrichten an einen Betrüger sendet. Sobald der Client weiß, dass er dem Server vertrauen kann, wird ein Schlüssel zwischen den beiden ausgetauscht, mit dem alle gesendeten und empfangenen Nachrichten verschlüsselt werden können.

Warum sollten Sie sich um SSL oder TLS kümmern?

Es ist wichtig, SSL oder TLS bei Ihrer E-Mail-Einrichtung zu verwenden, denn unsichere E-Mails sind ein häufiges Angriffsziel für die Bösewichte. Jeder, der verschlüsselte E-Mails abfängt, hat nur noch Textmüll, mit dem er nichts anfangen kann, da nur der E-Mail-Server und der Client die Schlüssel zum Entschlüsseln der Nachrichten besitzen.

Dies ist entscheidend für den Schutz von Benutzernamen, Kennwörtern, persönlichen Daten und anderen sensiblen Informationen, die häufig in E-Mails zu finden sind. Wenn ein Angreifer eine Schwachstelle entdeckt, wird er sie so lange wie möglich ausnutzen und Daten sammeln, die auf dem Schwarzmarkt verkauft werden.

TLS ist die bevorzugte Verschlüsselungsmethode, da sie neuer ist und robustere Sicherheitsfunktionen als SSL bietet.

It’s also a good idea to combine TLS-based email encryption with E-Mail-Authentifizierung to ensure the integrity of email messages.

Wie verwendet SparkPost SSL, TLS und STARTTLS?

Die eingehenden API-Aufrufe von SparkPost verwenden HTTPS (die sichere Version von HTTP) und sind SSL/TLS-verschlüsselt. Wenn Sie die Verschlüsselung aktivieren: STARTTLS aktivieren, wird TLS für eingehendes SMTP verwendet. SparkPost verwendet auch opportunistisches TLS für ausgehende Nachrichten, d. h. es verwendet TLS, um sie zu verschlüsseln, wenn der empfangende SMTP-Server TLS unterstützt.