SSL, TLS, and STARTTLS refer to standard protocols used to secure email transmissions.

SSL (Secure Sockets Layer) and its successor, Transport Layer Security (TLS), provide a way to encrypt a communication channel between two computers over the Internet. In most cases, the terms SSL and TLS can be used interchangeably unless you’re referring to a specific version of the protocol.

Because TLS and SSL are application-layer protocols, senders and receivers need to know that they are being used to encrypt emails during transit. That’s where STARTTLS comes into play.

STARTTLS is een e-mailprotocolopdracht die een e-mailserver vertelt dat een e-mailclient, inclusief een e-mailclient die in een webbrowser draait, van een bestaande onveilige verbinding een veilige verbinding wil maken. (Tussen haakjes, het gebruik van "TLS" in de naam van het STARTTLS commando betekent niet dat het alleen werkt met het TLS beveiligingsprotocol. Het werkt ook met SSL).

Hoe werkt SSL?

Wanneer een e-mailclient e-mail verzendt en ontvangt, gebruikt hij TCP (Transmission Control Protocol) via de transportlaag om een "handshake" met de e-mailserver te starten. Tijdens dat basisinstelproces vertelt de e-mailclient de e-mailserver welke versie van SSL of TLS hij gebruikt en welke cipher suites (een combinatie van processen die wordt gebruikt om te onderhandelen over beveiligingsinstellingen) en compressiemethoden hij wil gebruiken.

Nadat de installatie is voltooid, verifieert de e-mailserver zijn identiteit aan de e-mailclient door een certificaat te verzenden dat wordt vertrouwd door de software van de gebruiker of door een derde partij die door de software wordt vertrouwd. Dit zorgt ervoor dat de e-mailclient geen berichten verstuurt naar een bedrieger. Zodra de client weet dat hij de server kan vertrouwen, wordt er een sleutel uitgewisseld tussen de twee, waardoor alle verzonden en ontvangen berichten worden versleuteld.

Waarom zou je je zorgen maken over SSL of TLS?

Het is belangrijk om SSL of TLS te gebruiken bij het instellen van je e-mail omdat onveilige e-mail een veelvoorkomende aanvalsvector is voor de slechteriken. Iedereen die versleutelde e-mails onderschept, blijft achter met onleesbare tekst waar ze niets mee kunnen, omdat alleen de e-mailserver en -client de sleutels hebben om de berichten te decoderen.

Dit is essentieel voor de bescherming van gebruikersnamen, wachtwoorden, persoonlijke gegevens en andere gevoelige informatie die vaak in e-mails staat. Als een aanvaller een zwakke plek ontdekt, zal hij deze zo lang mogelijk uitbuiten en gegevens verzamelen die op de zwarte markt worden verkocht.

TLS heeft de voorkeur als versleutelingsmethode omdat het nieuwer is en robuustere beveiligingsfuncties biedt dan SSL.

It’s also a good idea to combine TLS-based email encryption with e-mailverificatie to ensure the integrity of email messages.

Hoe gebruikt SparkPost SSL, TLS en STARTTLS?

SparkPost's inkomende API calls gebruiken HTTPS (de beveiligde versie van HTTP) en zijn SSL/TLS encrypted. Als je ervoor kiest om Encryption: STARTTLS, dan wordt TLS gebruikt bij inkomende SMTP. SparkPost gebruikt ook opportunistische TLS voor uitgaande berichten, wat betekent dat het TLS gebruikt om ze te versleutelen als de ontvangende SMTP server TLS ondersteunt.