SSL, TLS, and STARTTLS refer to standard protocols used to secure email transmissions.

SSL (Secure Sockets Layer) and its successor, Transport Layer Security (TLS), provide a way to encrypt a communication channel between two computers over the Internet. In most cases, the terms SSL and TLS can be used interchangeably unless you’re referring to a specific version of the protocol.

Because TLS and SSL are application-layer protocols, senders and receivers need to know that they are being used to encrypt emails during transit. That’s where STARTTLS comes into play.

STARTTLS est une commande du protocole de messagerie qui indique à un serveur de messagerie qu'un client de messagerie, y compris un client de messagerie fonctionnant dans un navigateur web, souhaite transformer une connexion non sécurisée existante en une connexion sécurisée. (Par ailleurs, l'utilisation de "TLS" dans le nom de la commande STARTTLS ne signifie pas qu'elle ne fonctionne qu'avec le protocole de sécurité TLS. Elle fonctionne également avec SSL).

Comment fonctionne le SSL ?

Lorsqu'un client de messagerie envoie et reçoit du courrier électronique, il utilise le protocole TCP (Transmission Control Protocol) via la couche de transport pour initier une "poignée de main" avec le serveur de messagerie. Au cours de ce processus de configuration de base, le client de messagerie indique au serveur de messagerie la version de SSL ou de TLS qu'il utilise et les suites de chiffrement (une combinaison de processus utilisés pour négocier les paramètres de sécurité) et les méthodes de compression qu'il souhaite utiliser.

Une fois la configuration terminée, le serveur de messagerie vérifie son identité auprès du client de messagerie en envoyant un certificat approuvé par le logiciel de l'utilisateur ou par une tierce partie approuvée par celui-ci. Cela permet de s'assurer que le client de messagerie n'envoie pas de messages à un imposteur. Une fois que le client sait qu'il peut faire confiance au serveur, une clé est échangée entre les deux, ce qui permet de crypter tous les messages envoyés et reçus.

Pourquoi se préoccuper de SSL ou de TLS ?

Il est important d'utiliser SSL ou TLS pour la configuration de votre messagerie électronique, car les courriels non sécurisés constituent un vecteur d'attaque courant pour les malfaiteurs. Toute personne qui intercepte des courriels cryptés se retrouve avec un texte inutilisable, car seuls le serveur de messagerie et le client possèdent les clés permettant de décoder les messages.

C'est essentiel pour assurer la protection des noms d'utilisateurs, des mots de passe, des données personnelles et d'autres informations sensibles que l'on trouve souvent dans les courriels. Si un pirate découvre une faiblesse, il l'exploitera aussi longtemps qu'il le pourra et extraira des données qui seront vendues sur le marché noir.

TLS est la méthode de cryptage préférée car elle est plus récente et offre des fonctions de sécurité plus robustes que SSL.

It’s also a good idea to combine TLS-based email encryption with authentification des e-mails to ensure the integrity of email messages.

Comment SparkPost utilise-t-il SSL, TLS et STARTTLS ?

Les appels API entrants de SparkPost utilisent HTTPS (la version sécurisée de HTTP) et sont cryptés SSL/TLS. Si vous choisissez d'activer Encryption : STARTTLS, alors TLS sera utilisé avec le SMTP entrant. SparkPost utilise également TLS opportuniste pour les messages sortants, ce qui signifie qu'il utilise TLS pour les crypter si le serveur SMTP de réception prend en charge TLS.