con el número de siglas que rodean el cifrado de correo electrónico, no es difícil perderse. Casi ningún correo electrónico se envía sin SSL o TLS. STARTTLS a menudo se asocia con ellos y STLS aparece de vez en cuando. ¿Qué tal ECC y RSA? Los dejaremos para la próxima vez. Únase a nosotros Esta vez mientras discutimos el papel de SSL/TLS y STARTTLS en el cifrado de correo electrónico.
SSL y TLS – ¿ de qué se tratan?
como puede leer en nuestro artículo sobre seguridad SMTP, este protocolo no está protegido por defecto., Como tal, es bastante fácil para los villanos de internet interceptar correos electrónicos y hacer uso de información confidencial. Afortunadamente, existen métodos de Cifrado que hacen que sus vidas sean un poco más difíciles.
SSL (Secure Socket Layer) y su sucesor TLS (Transport Layer Security) son dos protocolos criptográficos utilizados en la transmisión de correo electrónico. Ambos se basan en un conjunto de claves privadas y públicas para convertir mensajes en cadenas de caracteres inútiles. Si, en cualquier momento, tal correo electrónico es interceptado, no será de ninguna utilidad para quien haya comprometido su seguridad.,
SSL fue desarrollado originalmente por Netscape en 1995 y se implementó rápidamente en los clientes de correo electrónico populares en ese momento (su propio cliente incluido). Cuatro años más tarde, se introdujo un nuevo estándar, TLS, que ofrece un perfil de seguridad más confiable.
SSL ha sido obsoleto, pero todavía es ampliamente utilizado junto con su hermano menor. De hecho, ambos nombres se usan indistintamente y a menudo puede encontrar una referencia a SSL cuando se hace referencia a TLS. El término ‘SSL / TLS’ también se usa comúnmente.
¿Cuál es el papel de STARTTLS?,
STARTTLS no es un protocolo sino un comando de protocolo de correo electrónico. Se utiliza para decirle a un servidor de correo electrónico que un cliente de correo electrónico(como Gmail, Outlook, etc.) quiere actualizar una conexión insegura existente a una segura, usando SSL o TLS.
tenga en cuenta que el nombre ‘STARTTLS’ no indica que solo se puede establecer una conexión TLS. SSL también se puede utilizar con este comando.
STARTTLS, a excepción de SMTP, también se usa con el protocolo IMAP, tradicionalmente utilizado para recuperar correos electrónicos de un servidor de correo electrónico. POP3, otro protocolo para recibir correos electrónicos, utiliza un comando similar llamado STLS.,
¿cómo funcionan TLS/SSL y STARTTLS?
para entender el papel del cifrado en las transmisiones de correo electrónico, necesitamos explicar brevemente de qué se trata el ‘apretón de manos’. De la misma manera que los humanos en muchas culturas tienden a estrecharse las manos al inicio de una conversación, los clientes de correo electrónico y los servidores también siguen un ritual similar.
Cuando se envía un correo electrónico, un cliente llega a un servidor para comprobar su fiabilidad. Comparte con qué versiones SSL / TLS es compatible y también el método de Cifrado que se puede esperar de él., El servidor responde con su certificado digital para confirmar su identidad. Cuando se comprueba, los dos lados generan e intercambian una clave única que ahora se utilizará para descifrar mensajes.
para que ocurra un ‘apretón de manos’, primero debe establecerse una conexión entre un cliente y un servidor. De forma predeterminada, una conexión SMTP no está protegida y, como tal, es vulnerable a ataques. Es por eso que ambas partes intentarán establecer una conexión segura., Hay dos enfoques:
- con SSL/TLS oportunista (también conocido como SSL / TLS explícito), un cliente ejecutará un comando STARTTLS para actualizar una conexión a una cifrada. Si un servidor es compatible y no se producen errores, se establecerá la conexión segura TLS o SSL. Si algo falla en el proceso, se establecerá una transmisión de texto sin formato.
- Con SSL / TLS forzado (también conocido como SSL / TLS implícito), un cliente intentará establecer una conexión segura sin preguntar a un servidor sobre su compatibilidad. Si tiene éxito, se establecerá una conexión segura y se realizará un apretón de manos., Si un servidor no es compatible o una conexión se agota, se abandonará una transmisión.
ambos son de uso común en estos días y utilizan puertos dedicados para estas transmisiones.
¿qué puertos se utilizan para SSL/TLS Implícito y explícito?
durante muchos años, el puerto 25 se utilizó de forma predeterminada tanto para enviar correos electrónicos a MTAs (servidores de correo electrónico) como para retransmitirlos entre MTAs. Con el tiempo, esto llevó a que se enviara una enorme cantidad de spam a través de este puerto (y todavía lo es).
Se han anunciado nuevos puertos desde entonces y 25 se limitaron principalmente a fines de retransmisión SMTP., El puerto 587 surgió como la opción más popular para el envío SMTP.
aunque este puerto no requiere STARTTLS para ser utilizado, las plataformas que lo utilizan en su mayoría lo hacen. Además de eso, también requieren un nombre de usuario y contraseña para la autenticación, por lo que es aún más difícil falsificar las cuentas reales. Si desea utilizar un SSL/TLS explícito, el puerto 587 debe ser su elección. Como alternativa, el puerto 2525 también se usa comúnmente.
durante un breve período de tiempo, el puerto 465 fue el puerto recomendado para el envío de correo electrónico., Esta decisión fue revocada rápidamente, a favor del puerto 587, pero muchos clientes y servidores ya lo habían implementado. Como tal, se ha convertido en una alternativa común al 587 para aquellos dispuestos a usar SSL/TLS implícito (forzando una conexión cifrada en lugar de intentar actualizarla con STARTTLS).
en estos días, muchos clientes de correo electrónico, Gmail y Yahoo! incluido, use tanto el puerto 465 (para SSL/TLS implícito) como el 587 (para SSL/TLS explícito), mientras que otros se limitan solo al 587.
Las cosas están configuradas para cambiar, sin embargo, a medida que se realizan más intentos para imponer el uso de TLS tanto en clientes como en servidores., En 2018, El grupo de trabajo de ingeniería de Internet (IETF) recomendó que el uso de TLS implícito a través del puerto 465 es el camino a seguir. El tiempo dirá si las STARTTLS serán redundantes algún día o si ambos enfoques se usarán de la mano en los próximos años.
Lea más sobre los puertos SMTP en nuestro otro artículo.
IMAP y POP (principalmente POP3) también usan diferentes puertos para SSL/TLS Implícito y explícito. IMAP recupera correos electrónicos a través del puerto 143 cuando STARTTLS está en su lugar y a través del puerto 993 cuando se utiliza SSL/TLS implícito. POP utiliza los puertos 110 y 995 respectivamente.,
historial de versiones de SSL / TLS
Como mencionamos anteriormente, SSL ya ha sido obsoleto durante algunos años y TLS se considera el desarrollo más confiable en Cifrado de correo electrónico. A pesar de eso, algunas plataformas todavía utilizan SSL, a pesar de sus vulnerabilidades.
como ya debe saber, SSL y TLS se utilizan indistintamente. Como tal, no es raro ver un cliente o un servidor que ofrece la última encriptación SSL a sus usuarios. Pero no hay necesidad de desesperarse. Es probable que TLS que alimenta sus transmisiones. Sin embargo, una investigación rápida no hará daño.,
Here’s a summary of all the SSL/TLS versions published to date:
Protocol | Year published | Current status |
SSL 1.0 | Never published | Never published |
SSL 2.0 | 1995 | Deprecated since 2011 |
SSL 3.0 | 1996 | Deprecated since 2015 |
TLS 1.0 | 1999 | To be deprecated in 2020 |
TLS 1.,1 | 2006 | A quedar obsoleto en 2020 |
TLS 1.2 | 2008 | apoyado Activamente |
TLS 1.3 | 2018 | apoyado Activamente |
SSL 1.0 nunca fue publicada como graves fallas de seguridad fueron descubiertos antes de que fuera anunciado. Como resultado, SSL 2.0 fue el primer protocolo ampliamente disponible.
con el lanzamiento de TLS 1.3 en 2018, las dos primeras versiones de TLS deben ser obsoletas., Si está a punto de elegir un proveedor y está comparando diferentes ofertas, asegúrese de que el suyo se ejecute en TLS 1.2 o posterior.
terminando
tenga en cuenta que, incluso con tecnología antigua como SMTP, las cosas pueden cambiar bastante rápido. Se puede introducir una nueva versión de TLS o incluso un protocolo completamente diferente. Algunos puertos podrían ser redundantes, mientras que otros alcanzarán la fama. Cuando eso suceda, nos aseguraremos de actualizar el artículo, pero intentaremos estar siempre atentos a las últimas noticias y tendencias en la industria.,
siga nuestro blog y aprenderá mucho sobre el envío de correos electrónicos, los protocolos y los enfoques. Además, pruebe Mailtrap gratis y nunca vuelva a enviar spam a sus clientes por accidente. ¡Te cuidas!
si te ha gustado este artículo, por favor comparte y corre la voz. Realmente lo apreciaremos.
Deja una respuesta