SSL, TLS, and STARTTLS refer to standard protocols used to secure email transmissions. SSL (Secure Sockets Layer) and its successor, Transport Layer Security (TLS), provide a way to encrypt a communication channel between two computers over the Internet. In most cases, the terms SSL and TLS can be used interchangeably unless you’re referring to a specific version of the protocol.
Är du redo att se Bird i aktion?
Förstå SSL-, TLS- och STARTTLS-kryptering av e-post
SSL, TLS, and STARTTLS refer to standard protocols used to secure email transmissions.
SSL (Secure Sockets Layer) and its successor, Transport Layer Security (TLS), provide a way to encrypt a communication channel between two computers over the Internet. In most cases, the terms SSL and TLS can be used interchangeably unless you’re referring to a specific version of the protocol.
Because TLS and SSL are application-layer protocols, senders and receivers need to know that they are being used to encrypt emails during transit. That’s where STARTTLS comes into play.
STARTTLS är ett e-postprotokollkommando som talar om för en e-postserver att en e-postklient, inklusive en e-postklient som körs i en webbläsare, vill omvandla en befintlig osäker anslutning till en säker anslutning. (Användningen av "TLS" i kommandonamnet för STARTTLS betyder för övrigt inte att det bara fungerar med säkerhetsprotokollet TLS. Det fungerar även med SSL).
Hur fungerar SSL?
När en e-postklient skickar och tar emot e-post använder den TCP (Transmission Control Protocol) via transportlagret för att initiera en "handskakning" med e-postservern. Under den grundläggande installationsprocessen talar e-postklienten om för e-postservern vilken version av SSL eller TLS den kör och vilka chiffersviter (en kombination av processer som används för att förhandla om säkerhetsinställningar) och komprimeringsmetoder den vill använda.
När installationen är klar verifierar e-postservern sin identitet för e-postklienten genom att skicka ett certifikat som är betrott av användarens programvara, eller av en tredje part som är betrodd av den. På så sätt säkerställs att e-postklienten inte skickar meddelanden till en bedragare. När klienten vet att den kan lita på servern utväxlas en nyckel mellan de två, vilket gör att alla meddelanden som skickas och tas emot kan krypteras.
Varför ska du bry dig om SSL eller TLS?
Det är viktigt att använda SSL eller TLS för din e-post eftersom osäker e-post är en vanlig attackvektor för skurkarna. Den som snappar upp krypterade e-postmeddelanden får en skräptext som de inte kan göra något med, eftersom det bara är e-postservern och -klienten som har nycklarna för att avkoda meddelandena.
Detta är viktigt för att säkerställa skyddet av användarnamn, lösenord, personuppgifter och annan känslig information som ofta finns i e-postmeddelanden. Om en angripare upptäcker en svaghet kommer de att utnyttja den så länge de kan och samla in data som kan säljas på svarta marknaden.
TLS är den krypteringsmetod som föredras eftersom den är nyare och erbjuder mer robusta säkerhetsfunktioner än SSL.
It’s also a good idea to combine TLS-based email encryption with autentisering av e-post to ensure the integrity of email messages.
Hur använder SparkPost SSL, TLS och STARTTLS?
SparkPosts inkommande API-anrop använder HTTPS (den säkra versionen av HTTP) och är SSL/TLS-krypterade. Om du väljer att aktivera Kryptering: STARTTLS, kommer TLS att användas med inkommande SMTP. SparkPost använder också opportunistisk TLS för utgående meddelanden, vilket innebär att den använder TLS för att kryptera dem om den mottagande SMTP-servern stöder TLS.
Läs mer om SSL, TLS och STARTTLS
Read additional SSL, TLS, and STARTTLS resources
Här är några resurser som hjälper dig att fördjupa dig i SSL, TLS och STARTTLS:
Wikipedias uppslagsord om SSL och TLS: This is a good overview of the history of the encryption protocols and their technical details.