SSL, TLS, and STARTTLS refer to standard protocols used to secure email transmissions.

SSL (Secure Sockets Layer) and its successor, Transport Layer Security (TLS), provide a way to encrypt a communication channel between two computers over the Internet. In most cases, the terms SSL and TLS can be used interchangeably unless you’re referring to a specific version of the protocol.

Because TLS and SSL are application-layer protocols, senders and receivers need to know that they are being used to encrypt emails during transit. That’s where STARTTLS comes into play.

STARTTLS adalah perintah protokol email yang memberi tahu server email bahwa klien email, termasuk klien email yang berjalan di browser web, ingin mengubah koneksi tidak aman yang sudah ada menjadi koneksi aman. (Ngomong-ngomong, penggunaan "TLS" pada nama perintah STARTTLS bukan berarti perintah ini hanya bekerja dengan protokol keamanan TLS. Perintah ini juga bekerja dengan SSL).

Bagaimana cara kerja SSL?

Ketika klien email mengirim dan menerima email, klien email menggunakan TCP (Transmission Control Protocol) melalui lapisan transport untuk memulai "jabat tangan" dengan server email. Selama proses penyiapan dasar tersebut, klien email memberi tahu server email versi SSL atau TLS mana yang dijalankannya dan rangkaian sandi (kombinasi proses yang digunakan untuk menegosiasikan pengaturan keamanan) serta metode kompresi yang ingin digunakan.

Setelah penyiapan selesai, server email memverifikasi identitasnya ke klien email dengan mengirimkan sertifikat yang dipercaya oleh perangkat lunak pengguna, atau oleh pihak ketiga yang dipercaya olehnya. Dengan demikian, klien email memastikan bahwa klien email tidak mengirimkan pesan ke penipu. Setelah klien mengetahui bahwa ia dapat mempercayai server, sebuah kunci dipertukarkan di antara keduanya, yang memungkinkan semua pesan yang dikirim dan diterima dienkripsi.

Mengapa Anda harus peduli dengan SSL atau TLS?

Sangat penting untuk menggunakan SSL atau TLS pada pengaturan email Anda karena email yang tidak aman merupakan vektor serangan yang umum bagi orang-orang jahat. Siapa pun yang mencegat email terenkripsi akan mendapatkan teks sampah yang tidak dapat mereka gunakan untuk melakukan apa pun, karena hanya server email dan klien yang memiliki kunci untuk memecahkan kode pesan.

Ini adalah kunci untuk memastikan perlindungan nama pengguna, kata sandi, informasi pribadi, dan informasi sensitif lainnya yang sering ditemukan dalam email. Jika penyerang menemukan kelemahan, mereka akan mengeksploitasinya selama mungkin dan menambang data yang akan dijual di pasar gelap.

TLS merupakan metode enkripsi yang lebih disukai karena lebih baru dan menawarkan fitur keamanan yang lebih tangguh daripada SSL.

It’s also a good idea to combine TLS-based email encryption with otentikasi email to ensure the integrity of email messages.

Bagaimana SparkPost menggunakan SSL, TLS, dan STARTTLS?

Panggilan API SparkPost yang masuk menggunakan HTTPS (versi aman dari HTTP) dan dienkripsi SSL/TLS. Jika Anda memilih untuk mengaktifkan Enkripsi: STARTTLS, maka TLS akan digunakan dengan SMTP yang masuk. SparkPost juga menggunakan TLS oportunistik untuk pesan-pesan keluar, yang berarti bahwa ia menggunakan TLS untuk mengenkripsinya jika server SMTP penerima mendukung TLS.