STARTTLS vs SSL vs TLS (Suomi)

posted in: Articles | 0

useita lyhenteitä ympäröivän sähköpostin salaus, se ei ole vaikea eksyä. Tuskin mitään sähköpostia lähetetään ilman SSL: ää tai TLS: ää. STARTLS liitetään niihin usein ja STLS ilmestyy silloin tällöin. Entä ECC ja RSA? Jätämme heidät ensi kerralla. Liity meihin tällä kertaa keskustellessamme SSL/TLS: n ja STARTTLS: n roolista sähköpostin salauksessa.

SSL ja TLS-mistä niissä on kyse?

kuten voit lukea artikkelistamme SMTP securitysta, tätä protokollaa ei ole suojattu oletusarvoisesti., Sinänsä Internet-konnien on melko helppo siepata sähköposteja ja hyödyntää luottamuksellista tietoa. Onneksi käytössä on salausmenetelmiä, jotka vaikeuttavat heidän elämäänsä hieman.

SSL (Secure Socket Layer) ja sen seuraaja TLS (Transport Layer Security) ovat kaksi cryptographic protocols käytetään sähköpostin lähetys. Molemmat luottavat siihen, että joukko yksityisiä ja julkisia avaimia muuttaa viestit hyödyttömiksi hahmojen merkkijonoiksi. Jos jossain vaiheessa tällainen Sähköposti pysäytetään, siitä ei ole mitään hyötyä sille, joka vaaransi turvallisuutesi.,

SSL: n kehitti alun perin Netscape vuonna 1995 ja se toteutettiin nopeasti tuolloin suosituissa sähköpostiohjelmissa (oma asiakas mukana). Neljä vuotta myöhemmin esiteltiin uusi standardi – TLS–, joka tarjoaa luotettavamman turvallisuusprofiilin.

SSL on sittemmin deprecated, mutta sitä käytetään edelleen laajalti yhdessä nuoremman sisaruksensa kanssa. Koska itse asiassa, molempia nimiä käytetään synonyymeinä, ja voit usein löytää viittaus SSL TLS on tarkoitettu. Myös termiä ”SSL / TLS” käytetään yleisesti.

mikä on STARTLSIN rooli?,

STARTLS ei ole protokolla vaan sähköpostiprotokollan komento. Sitä käytetään kertomaan sähköpostipalvelimelle, että sähköpostiohjelma (kuten Gmail, Outlook, jne.) haluaa päivittää olemassa olevan turvattoman yhteyden turvalliseen, SSL: ää tai TLS: ää käyttäen.

Huomaa, että nimi ’STARTTLS’ ei tarkoita, että vain TLS-yhteys voidaan muodostaa. SSL: ää voidaan käyttää myös tämän komennon kanssa.

STARTTLEJA SMTP: tä lukuun ottamatta käytetään myös IMAP-protokollan kanssa, jota perinteisesti käytetään sähköpostipalvelimen sähköpostien noutamiseen. POP3, toinen protokolla vastaanottaa sähköposteja, käyttää samanlaista komentoa nimeltä STLS.,

miten TLS / SSL ja STARTLS toimivat?

ymmärtää rooli salaus sähköpostin lähetykset, meidän täytyy lyhyesti selittää, mitä ”kättely” on kyse. Samalla tavalla kuin ihmisillä on monissa kulttuureissa tapana kätellä toisiaan keskustelun alussa, myös sähköpostiohjelmat ja palvelimet noudattavat samanlaista rituaalia.

kun sähköposti lähetetään, asiakas ottaa yhteyttä palvelimeen varmistaakseen sen luotettavuuden. Se jakaa SSL / TLS-versiot, joiden kanssa se on yhteensopiva, ja myös salausmenetelmän, jota siltä voi odottaa., Palvelin vastaa digitaalisella varmenteellaan vahvistaakseen henkilöllisyytensä. Kun se tarkistaa, molemmat osapuolet tuottavat ja vaihtavat ainutlaatuisen avaimen, jota nyt käytetään viestien purkamiseen.

jotta ”kättely” toteutuisi, on ensin luotava yhteys asiakkaan ja palvelimen välille. Oletuksena SMTP-yhteys ei ole suojattu ja siten alttiita hyökkäyksiä. Siksi molemmat osapuolet yrittävät luoda turvallisen yhteyden., On olemassa kaksi lähestymistapaa:

  • Opportunistinen SSL/TLS (aka Avointa SSL/TLS), asiakas ajaa STARTTLS päivittää yhteyden salatun yksi. Jos palvelin on yhteensopiva eikä virheitä tapahdu, suojattu TLS-tai SSL-yhteys luodaan. Jos jokin epäonnistuu prosessissa, perustetaan tavallinen tekstilähetys.
  • Pakko SSL/TLS (aka Implisiittinen SSL/TLS), asiakas yrittää muodostaa suojattua yhteyttä kysymättä palvelin sen yhteensopivuus. Jos se onnistuu, luodaan turvallinen yhteys ja seuraa kädenpuristus., Jos palvelin ei ole yhteensopiva tai yhteyden aikakatkaisua, siirto-luovutaan.

molemmat ovat nykyään yhteiskäytössä ja käyttävät näihin lähetyksiin omia portteja.

mitä portteja käytetään Epäsuorat ja suoranaiset SSL/TLS?

vuosia, portti 25 on käytetty oletuksena sekä lähettämällä sähköposteja Säännösten (sähköposti palvelimet) ja niiden välittämistä välillä tekemistään materiaalin siirtosopimuksista. Ajan myötä tämä johti valtavan määrän roskapostia lähetetään tämän portin kautta (ja se on edelleen).

Uusia satamia on ilmoitettu, koska ja 25 rajoittui lähinnä SMTP Rele varten., Portti 587 nousi suosituimmaksi vaihtoehdoksi SMTP-lähetyksessä.

vaikka tämä portti ei vaadi STARTTLS: n käyttöä, sitä enimmäkseen hyödyntävät alustat tekevät. Lisäksi he tarvitsevat myös käyttäjätunnuksen ja salasanan tunnistautumiseen, mikä vaikeuttaa entisestään todellisten tilien huijaamista. Jos haluat käyttää eksplisiittistä SSL/TLS: ää, portin 587 pitäisi olla valintasi. Vaihtoehtona käytetään myös yleisesti porttia 2525.

lyhyen ajan port 465 oli suositeltava portti sähköpostin lähettämiseen., Päätös kumottiin nopeasti port 587: n hyväksi, mutta monet asiakkaat ja palvelimet olivat jo toteuttaneet sen. Sellaisena se on tullut yleinen vaihtoehto 587 niille, jotka haluavat käyttää Implisiittinen SSL/TLS (pakottaa salatun yhteyden, eikä yrittää päivittää sitä STARTTLS).

nykyään paljon sähköpostiohjelmia, Gmailia ja Yahoota! mukana, käytä sekä porttia 465 (implisiittinen SSL/TLS) ja 587 (eksplisiittinen SSL/TLS), kun taas toiset rajoittuvat vain 587.

asiat ovat kuitenkin muuttumassa, sillä TLS: n käyttöä pyritään edelleen valvomaan sekä asiakkaissa että palvelimissa., Vuonna 2018 Internet Engineering Task Force (IETF) suositteli, että implisiittisten TLS: n käyttäminen portin 465 kautta on oikea tapa toimia. Aika näyttää, tuleeko STARTTLS tarpeettomaksi jonain päivänä vai käytetäänkö molempia lähestymistapoja käsi kädessä vielä vuosien ajan.

Lue lisää SMTP-porteista toisesta artikkelistamme.

IMAP ja POP (lähinnä POP3) myös käyttää eri porttia Epäsuorat ja suoranaiset SSL/TLS. IMAP hakee sähköpostit portin 143 kautta, kun STARTTLS on käytössä ja portin 993 kautta, kun käytetään implisiittistä SSL / TLS: ää. POP käyttää portteja 110 ja 995 vastaavasti.,

SSL/TLS-versio historia

Kuten edellä mainittiin, SSL on ollut vanhentunut jo muutaman vuoden ajan ja TLS pidetään kaikkein luotettava kehitystä sähköpostin salaus. Siitä huolimatta jotkut alustat käyttävät edelleen SSL: ää haavoittuvuuksistaan huolimatta.

kuten tähän mennessä pitäisi tietää, SSL: ää ja TLS: ää käytetään vaihdellen. Sinänsä ei ole harvinaista nähdä asiakasta tai palvelinta, joka tarjoaa uusimman SSL-salauksen käyttäjilleen. Epätoivoon ei kuitenkaan ole tarvetta. Se on luultavasti TLS, joka antaa virtaa heidän lähetyksilleen. Nopea tutkimus ei kuitenkaan haittaa.,

Here’s a summary of all the SSL/TLS versions published to date:

Protocol Year published Current status
SSL 1.0 Never published Never published
SSL 2.0 1995 Deprecated since 2011
SSL 3.0 1996 Deprecated since 2015
TLS 1.0 1999 To be deprecated in 2020
TLS 1.,1 2006 olla vanhentunut vuonna 2020
TLS 1.2 – 2008 tuki Aktiivisesti
TLS 1.3 2018 tuki Aktiivisesti

SSL 1.0 ei koskaan julkaistu, koska vakavia tietoturva-aukkoja löydettiin ennen kuin se oli edes julkistettu. Tämän seurauksena SSL 2.0 oli ensimmäinen protokolla, joka oli laajalti saatavilla.

TLS 1.3: n julkaisun myötä vuonna 2018 TLS: n kaksi ensimmäistä versiota on määrä karsia., Jos olet aikeissa valita palveluntarjoajan ja vertaillaan erilaisia tarjouksia, varmista, että sinun toimii TLS 1.2 tai uudempi.

niputtamiseen

Ole tietoinen siitä, että jopa antiikin tekniikkaa, kuten SMTP, asiat voivat muuttua melko nopeasti. TLS: stä voidaan ottaa käyttöön uusi versio tai jopa täysin erilainen protokolla. Jotkin satamat voivat jäädä tarpeettomiksi, kun taas toiset nousevat kuuluisuuteen. Kun näin tapahtuu, olemme varmasti päivittää artikkelin, mutta yritä aina olla etsimässä uusimmat uutiset ja trendit alalla.,

seuraa blogiamme ja opit paljon sähköpostin lähettämisestä, protokollista ja lähestymistavoista. Myös, kokeile Mailtrap ilmaiseksi ja koskaan roskapostia asiakkaillesi vahingossa uudelleen. Pärjäile!

Jos pidit tästä artikkelista, Jaa ja levitä sanaa. Arvostamme sitä todella.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *