az e-mail titkosítást körülvevő mozaikszavak számával nem nehéz eltévedni. Alig küld e-mailt SSL vagy TLS nélkül. A STARTTLS gyakran társul hozzájuk, az STLS pedig időnként megjelenik. Mi a helyzet az ECC-vel és az RSA-val? Legközelebb hagyjuk őket. Csatlakozz hozzánk ezúttal, ahogy megbeszéljük a szerepe SSL / TLS, STARTTLS e-mail titkosítás.
SSL és TLS – miről szólnak ezek?
amint azt az SMTP biztonságról szóló cikkünkben olvashatja, ez a protokoll alapértelmezés szerint nem biztosított., Mint ilyen, elég könnyű az internet gazemberek, hogy elfogják az e-maileket, és használja a bizalmas információkat. Szerencsére vannak olyan titkosítási módszerek, amelyek egy kicsit megnehezítik az életüket.
SSL (Secure Socket Layer) és utódja, a TLS (Transport Layer Security) két kriptográfiai protokoll, amelyet az e-mail továbbításban használnak. Mindkettő magán-és nyilvános kulcskészletre támaszkodik, hogy az üzeneteket haszontalan karakterláncokká alakítsa. Ha egy ilyen e-mailt bármelyik szakaszban elfognak, akkor az nem lesz hasznos annak, aki veszélybe sodorja a biztonságát.,
az SSL-t eredetileg a Netscape fejlesztette ki 1995-ben, majd gyorsan implementálták az akkoriban népszerű e-mail kliensekben (saját kliensükkel együtt). Négy évvel később új szabványt – TLS – vezettek be, amely megbízhatóbb biztonsági profilt kínál.
az SSL azóta elavult, de még mindig széles körben használják fiatalabb testvérével együtt. Valójában mindkét nevet felcserélhetően használják, gyakran hivatkozhat az SSL-re, amikor a TLS-re hivatkoznak. Az “SSL/TLS” kifejezést is gyakran használják.
mi a STARTLS szerepe?,
a STARTTLS nem protokoll, hanem e-mail protokoll parancs. Arra használják, hogy elmondja egy e-mail szervernek, hogy egy e-mail kliens (például Gmail, Outlook stb.) egy meglévő nem biztonságos kapcsolatot szeretne frissíteni egy biztonságosra, SSL vagy TLS használatával.
vegye figyelembe, hogy a “STARTTLS” név nem jelzi, hogy csak TLS kapcsolat hozható létre. Az SSL ezzel a paranccsal is használható.
STARTTLS, kivéve SMTP, is használják IMAP protokoll, hagyományosan használt visszakeresésére e-maileket egy e-mail szerver. A POP3, egy másik protokoll az e-mailek fogadására, hasonló stls nevű parancsot használ.,
hogyan működnek a TLS/SSL és a STARTTLS?
ahhoz, hogy megértsük a titkosítás szerepét az e-mail átvitelekben, röviden meg kell magyaráznunk, hogy mi a “kézfogás”. Ugyanúgy, ahogy az emberek sok kultúrában hajlamosak egymás kezét rázni a beszélgetés elején, az e-mail kliensek és a szerverek is hasonló rituálét követnek.
e-mail küldésekor az ügyfél eljut egy kiszolgálóhoz, hogy ellenőrizze annak megbízhatóságát. Megosztja, hogy mely SSL / TLS verziókkal kompatibilis, valamint a titkosítási módszert is elvárhatja tőle., A szerver válaszol a digitális tanúsítvánnyal, hogy megerősítse személyazonosságát. Amikor kiderül, a két fél létrehoz és cserél egy egyedi kulcsot, amelyet most az üzenetek visszafejtésére használnak.
ahhoz, hogy “kézfogás” történjen, először létre kell hozni egy kapcsolatot egy ügyfél és egy szerver között. Alapértelmezés szerint az SMTP-kapcsolat nem biztosított, és mint ilyen, sérülékeny a támadásokkal szemben. Ezért mindkét fél megpróbálja létrehozni egy biztonságos kapcsolatot., Két megközelítés létezik:
- opportunista SSL / TLS (más néven Explicit SSL / TLS) esetén az ügyfél STARTTLS parancsot futtat a kapcsolat titkosított kapcsolatra történő frissítéséhez. Ha egy szerver kompatibilis, és nem történik hiba, létrejön a biztonságos TLS vagy SSL kapcsolat. Ha valami nem sikerül a folyamatban, egy egyszerű szöveges átvitel jön létre.
- kényszerített SSL/TLS (más néven Implicit SSL/TLS) esetén az ügyfél megpróbál biztonságos kapcsolatot létrehozni anélkül, hogy kiszolgálót kérne a kompatibilitásáról. Ha ez sikerül, egy biztonságos kapcsolat jön létre, és egy kézfogás fog követni., Ha egy szerver nem kompatibilis, vagy a kapcsolat időkorlátja, az átvitel megszűnik.
manapság mindkettő közös használatban van, és dedikált portokat használ ezekre az átvitelekre.
mely portokat használják Implicit és Explicit SSL/TLS esetén?
sok éven át a 25-ös portot alapértelmezés szerint mind az MTA-k (e-mail szerverek) e-mailjeinek benyújtására, mind az MTA-k közötti továbbításra használták. Idővel ez ahhoz vezetett, hogy hatalmas mennyiségű spamet küldtek ezen a porton keresztül (és még mindig az).
új portokat jelentettek be azóta, 25 pedig főként SMTP relé célokra korlátozódott., Port 587 vált, mint a legnépszerűbb lehetőség SMTP benyújtása.
bár ez a port nem igényli a STARTTLS használatát, az azt használó platformok többnyire igen. Ráadásul a hitelesítéshez felhasználónévre és jelszóra is szükségük van, ami még nehezebbé teszi a valódi fiókok hamisítását. Ha Explicit SSL/TLS-t szeretne használni, az 587-es portot kell választania. Alternatív megoldásként a 2525 portot is gyakran használják.
rövid ideig a 465-ös port volt az ajánlott port az e-mail elküldéséhez., Ezt a döntést gyorsan visszavonták az 587-es port javára, de sok ügyfél és szerver már végrehajtotta. Mint ilyen, az 587 közös alternatívájává vált azok számára, akik hajlandóak Implicit SSL/TLS-t használni (titkosított kapcsolat kényszerítése, nem pedig a STARTTLS-szel történő frissítés).
manapság sok e-mail kliens, Gmail és Yahoo! tartalmazza mind a 465 portot (Implicit SSL/TLS esetén), mind az 587 portot (Explicit SSL/TLS esetén), míg mások csak 587-re korlátozzák magukat.
a dolgok megváltoznak, mivel további kísérleteket tesznek a TLS használatának érvényesítésére mind az ügyfelek, mind a szerverek esetében., 2018 – ban az Internet Engineering Task Force (IETF) azt javasolta, hogy az Implicit TLS használata a 465-ös porton keresztül legyen az út. Az idő fogja megmondani, hogy STARTTLS lesz felesleges egy nap, vagy ha mindkét megközelítés fogják használni kéz a kézben az elkövetkező években.
További információ az SMTP portokról a másik cikkünkben.
IMAP és POP (főleg POP3) különböző portokat is használ Implicit és Explicit SSL/TLS esetén. Az IMAP az Implicit SSL/TLS használatakor a 143-as porton keresztül, illetve a 993-as porton keresztül kéri az e-maileket. A POP a 110-es és a 995-ös portokat használja.,
SSL / TLS verzióelőzmény
ahogy korábban említettük, az SSL már néhány éve elavult, a TLS pedig az e-mail titkosítás legmegbízhatóbb fejlesztésének tekinthető. Ennek ellenére egyes platformok sebezhetősége ellenére továbbra is SSL-t használnak.
mint már tudhatnád, az SSL-t és a TLS-t felcserélhetően használjuk. Mint ilyen, nem ritka, hogy egy ügyfél vagy egy szerver kínálja a legújabb SSL titkosítást a felhasználók számára. De nem kell kétségbe esni. Valószínűleg a TLS hatalmazza fel az adásokat. A gyors kutatás azonban nem fog fájni.,
Here’s a summary of all the SSL/TLS versions published to date:
Protocol | Year published | Current status |
SSL 1.0 | Never published | Never published |
SSL 2.0 | 1995 | Deprecated since 2011 |
SSL 3.0 | 1996 | Deprecated since 2015 |
TLS 1.0 | 1999 | To be deprecated in 2020 |
TLS 1.,1 | 2006 | Hogy elavult 2020-ig |
TLS 1.2 | 2008 | Aktívan támogatott |
TLS 1.3 | 2018-ig | Aktívan támogatott |
SSL 1.0 sosem jelent olyan komoly biztonsági hibákat fedeztek fel, mielőtt még bejelentette. Ennek eredményeként az SSL 2.0 volt az első olyan protokoll, amely széles körben elérhető volt.
a TLS 1.3 2018-as kiadásával a TLS első két verziója elavult., Ha egy szolgáltatót szeretne választani, és különböző ajánlatokat szeretne összehasonlítani, győződjön meg róla, hogy a tiéd a TLS 1.2 vagy újabb verzión fut.
ne feledje, hogy még az ősi technológiával is, mint az SMTP, a dolgok gyorsan megváltozhatnak. A TLS új verziója vagy akár egy teljesen más protokoll is bevezethető. Egyes kikötők feleslegessé válhatnak, míg mások hírnévre emelkednek. Amikor ez megtörténik, akkor biztos, hogy frissítse a cikket, de próbálja mindig keresi a legfrissebb híreket, trendeket az iparban.,
kövesd a blogunkat, és sokat megtudhatsz az e-mailek küldéséről, protokolljairól és megközelítéseiről. Is, próbálja Mailtrap ingyen soha spam az ügyfelek véletlenül újra. Vigyázz!
Ha tetszett ez a cikk, kérjük, ossza meg és terjessze a szót. Nagyon értékelni fogjuk.
Vélemény, hozzászólás?