SSL, TLS, and STARTTLS refer to standard protocols used to secure email transmissions.

SSL (Secure Sockets Layer) and its successor, Transport Layer Security (TLS), provide a way to encrypt a communication channel between two computers over the Internet. In most cases, the terms SSL and TLS can be used interchangeably unless you’re referring to a specific version of the protocol.

Because TLS and SSL are application-layer protocols, senders and receivers need to know that they are being used to encrypt emails during transit. That’s where STARTTLS comes into play.

STARTTLS es un comando de protocolo de correo electrónico que indica a un servidor de correo electrónico que un cliente de correo electrónico, incluido un cliente de correo electrónico que se ejecuta en un navegador web, desea convertir una conexión insegura existente en una conexión segura. (Por cierto, el uso de "TLS" en el nombre del comando STARTTLS no significa que sólo funcione con el protocolo de seguridad TLS. También funciona con SSL).

¿Cómo funciona SSL?

Cuando un cliente de correo electrónico envía y recibe mensajes, utiliza TCP (Protocolo de Control de Transmisión) a través de la capa de transporte para iniciar un "apretón de manos" con el servidor de correo electrónico. Durante ese proceso básico de configuración, el cliente de correo electrónico indica al servidor de correo electrónico qué versión de SSL o TLS está ejecutando y qué suites de cifrado (una combinación de procesos utilizados para negociar la configuración de seguridad) y métodos de compresión desea utilizar.

Una vez finalizada la configuración, el servidor de correo electrónico verifica su identidad ante el cliente de correo electrónico enviando un certificado en el que confía el software del usuario o un tercero de su confianza. Esto garantiza que el cliente de correo electrónico no envía mensajes a un impostor. Una vez que el cliente sabe que puede confiar en el servidor, se intercambia una clave entre ambos, lo que permite cifrar todos los mensajes enviados y recibidos.

¿Por qué debería preocuparse por SSL o TLS?

Es importante utilizar SSL o TLS con la configuración de su correo electrónico porque el correo electrónico inseguro es un vector de ataque común para los malos. Cualquiera que intercepte correos electrónicos cifrados se queda con texto basura con el que no puede hacer nada, porque sólo el servidor de correo electrónico y el cliente tienen las claves para descifrar los mensajes.

Esto es clave para garantizar la protección de nombres de usuario, contraseñas, datos personales y otra información sensible que suele encontrarse en los correos electrónicos. Si un atacante descubre un punto débil, lo explotará durante todo el tiempo que pueda y extraerá datos que se venderán en el mercado negro.

TLS es el método de cifrado preferido porque es más reciente y ofrece características de seguridad más sólidas que SSL.

It’s also a good idea to combine TLS-based email encryption with autenticación de correo electrónico to ensure the integrity of email messages.

¿Cómo utiliza SparkPost SSL, TLS y STARTTLS?

Las llamadas entrantes a la API de SparkPost utilizan HTTPS (la versión segura de HTTP) y están encriptadas SSL/TLS. Si elige habilitar Encryption: STARTTLS, entonces se utilizará TLS con SMTP entrante. SparkPost también utiliza TLS oportunista para los mensajes salientes, lo que significa que utiliza TLS para cifrarlos si el servidor SMTP receptor soporta TLS.