cu numărul de acronime din jurul criptare e-mail, nu este greu să te pierzi. Aproape orice e-mail este trimis fără SSL sau TLS. STARTTLS este adesea asociat cu ei și STLS apare din când în când. Ce zici de ECC și RSA? Le vom lăsa pentru data viitoare. Alăturați-vă de această dată când discutăm rolul SSL/TLS și STARTTLS în criptarea prin e-mail.
SSL și TLS – despre ce sunt acestea?
după cum puteți citi în articolul nostru despre securitatea SMTP, acest protocol nu este securizat în mod implicit., Ca atare, este destul de ușor pentru răufăcătorii de pe internet să intercepteze e-mailurile și să utilizeze informații confidențiale. Din fericire, există metode de criptare în loc care fac viața lor un pic mai dificil.SSL (Secure Socket Layer) și succesorul său TLS (Transport Layer Security) sunt două protocoale criptografice utilizate în transmiterea e-mailului. Ambele se bazează pe un set de chei private și publice pentru a transforma mesajele în șiruri inutile de caractere. Dacă, în orice moment, un astfel de e-mail este interceptat, nu va fi de niciun folos celui care v-a compromis securitatea.,
SSL a fost inițial dezvoltat de Netscape în 1995 și a fost implementat rapid în clienții de e-mail populari la acea vreme (inclusiv clientul lor). Patru ani mai târziu, a fost introdus un nou standard – TLS–, oferind un profil de securitate mai fiabil.
SSL a fost de atunci învechit, dar este încă utilizat pe scară largă împreună cu fratele său mai mic. De fapt, ambele nume sunt folosite interschimbabil și puteți găsi adesea o referință la SSL atunci când se face referire la TLS. Termenul „SSL / TLS” este, de asemenea, utilizat în mod obișnuit.
care este rolul STARTTLS?,
STARTTLS nu este un protocol, ci o comandă de protocol de e-mail. Este folosit pentru a spune unui server de e-mail că un client de e-mail (cum ar fi Gmail, Outlook etc.) dorește să actualizeze o conexiune nesigură existentă la una sigură, folosind SSL sau TLS.
rețineți că numele ‘STARTTLS’ nu indică faptul că poate fi stabilită doar o conexiune TLS. SSL poate fi, de asemenea, utilizat cu această comandă.
STARTTLS, cu excepția SMTP, este de asemenea utilizat cu protocolul IMAP, utilizat în mod tradițional pentru preluarea e-mailurilor de pe un server de e-mail. POP3, un alt protocol pentru primirea e-mailurilor, folosește o comandă similară numită STLS.,
cum funcționează TLS / SSL și STARTTLS?
pentru a înțelege rolul criptării în transmisiile de e-mail, trebuie să explicăm pe scurt despre ce este vorba despre „strângerea de mână”. În același mod în care oamenii din multe culturi tind să-și scuture mâinile la începutul unei conversații, clienții de e-mail și serverele urmează, de asemenea, un ritual similar.
când un e-mail este trimis, un client ajunge la un server pentru a verifica fiabilitatea acestuia. Acesta împărtășește care SSL / TLS versiuni este compatibil cu și, de asemenea, metoda de criptare se poate aștepta de la ea., Serverul răspunde cu certificatul său digital pentru a-și confirma identitatea. Când se verifică, cele două părți generează și schimbă o cheie unică care va fi folosită acum pentru a decripta mesajele.
pentru ca o „strângere de mână” să se întâmple, trebuie să se stabilească mai întâi o conexiune între un client și un server. În mod implicit, o conexiune SMTP nu este securizată și, ca atare, vulnerabilă la atacuri. De aceea ambele părți vor încerca să stabilească o conexiune sigură., Există două abordări:
- cu SSL / TLS oportunist (aka Explicit SSL / TLS), un client va rula o comandă STARTTLS pentru a actualiza o conexiune la una criptată. Dacă un server este compatibil și nu apar erori, se va stabili conexiunea securizată TLS sau SSL. Dacă ceva nu reușește în acest proces, se va stabili o transmisie text simplu.
- cu SSL/TLS forțat (aka implicit SSL / TLS), un client va încerca să stabilească o conexiune sigură fără a cere un server despre compatibilitatea acestuia. Dacă reușește, va fi configurată o conexiune sigură și va urma o strângere de mână., Dacă un server nu este compatibil sau o conexiune se oprește, o transmisie va fi abandonată.
ambele sunt în uz comun aceste zile și de a folosi porturi dedicate pentru aceste transmisii.
ce porturi sunt folosite pentru SSL/TLS implicite și explicite?
timp de mai mulți ani, portul 25 a fost utilizat în mod implicit atât pentru trimiterea de e-mailuri către MTAs (servere de e-mail), cât și pentru transmiterea acestora între MTAs. De-a lungul timpului, acest lucru a dus la trimiterea unei cantități enorme de spam prin acest port (și încă este).
noile porturi au fost anunțate de atunci și 25 a fost limitat în principal la scopurile releului SMTP., Portul 587 a apărut ca cea mai populară opțiune pentru trimiterea SMTP.deși acest port nu necesită utilizarea STARTTLS, platformele care îl folosesc în cea mai mare parte. În plus, acestea necesită, de asemenea, un nume de utilizator și o parolă pentru autentificare, ceea ce face și mai dificilă falsificarea conturilor reale. Dacă doriți să utilizați un SSL/TLS Explicit, portul 587 ar trebui să fie alegerea dvs. Ca alternativă, portul 2525 este de asemenea utilizat în mod obișnuit.pentru o scurtă perioadă de timp, portul 465 a fost portul recomandat pentru trimiterea prin e-mail., Această decizie a fost revocată rapid, în favoarea portului 587, dar mulți clienți și servere au implementat-o deja. Ca atare, a devenit o alternativă comună la 587 pentru cei care doresc să utilizeze implicit SSL / TLS (forțând o conexiune criptată în loc să încerce să o actualizeze cu STARTTLS).
aceste zile, mulți clienți de e-mail, Gmail și Yahoo! inclusiv, utilizați atât portul 465 (pentru SSL/TLS Implicit), cât și 587 (pentru SSL/TLS Explicit), în timp ce altele se limitează doar la 587.
lucrurile sunt setate să se schimbe, totuși, pe măsură ce se fac încercări suplimentare de a impune utilizarea TLS atât în clienți, cât și în servere., În 2018, Internet Engineering Task Force (IETF) a recomandat utilizarea TLS Implicit prin portul 465 este calea de urmat. Timpul va spune dacă STARTTLS va deveni redundant într-o zi sau dacă ambele abordări vor fi folosite mână în mână pentru anii următori.citiți mai multe despre porturile SMTP în celălalt articol.
IMAP și POP (în principal POP3) folosesc de asemenea porturi diferite pentru SSL/TLS Implicit și Explicit. IMAP preia e-mailuri prin portul 143 atunci când STARTTLS este în loc și prin portul 993 atunci când se utilizează implicit SSL/TLS. POP utilizează porturile 110 și, respectiv, 995.,
Istoricul versiunilor SSL/TLS
după cum am menționat anterior, SSL a fost învechit deja de câțiva ani și TLS este considerat a fi cea mai fiabilă dezvoltare în criptarea e-mailului. În ciuda acestui fapt, unele platforme folosesc încă SSL, în ciuda vulnerabilităților sale.după cum ar trebui să știți până acum, SSL și TLS sunt utilizate interschimbabil. Ca atare, nu este neobișnuit să vezi un client sau un server care oferă utilizatorilor săi cea mai recentă criptare SSL. Dar nu este nevoie să disperați. Probabil că TLS le alimentează transmisiile. Cercetarea rapidă nu va strica totuși.,
Here’s a summary of all the SSL/TLS versions published to date:
Protocol | Year published | Current status |
SSL 1.0 | Never published | Never published |
SSL 2.0 | 1995 | Deprecated since 2011 |
SSL 3.0 | 1996 | Deprecated since 2015 |
TLS 1.0 | 1999 | To be deprecated in 2020 |
TLS 1.,1 | 2006 | Să fie depreciată în 2020 |
TLS 1.2 | 2008 | a sprijinit Activ |
TLS 1.3 | 2018 | a sprijinit Activ |
SSL 1.0 nu a fost niciodată publicată la fel de grave defecte de securitate au fost descoperite înainte de a fi anunțat. Ca rezultat, SSL 2.0 a fost primul protocol care a fost disponibil pe scară largă.
odată cu lansarea TLS 1.3 în 2018, primele două versiuni ale TLS urmează să fie depreciate., Dacă sunteți pe cale să alegeți un furnizor și comparați diferite oferte, asigurați-vă că al dvs. rulează pe TLS 1.2 sau mai nou.fiți conștienți de faptul că, chiar și cu tehnologia antică ca SMTP, lucrurile se pot schimba destul de repede. Poate fi introdusă o nouă versiune de TLS sau chiar un protocol complet diferit. Unele porturi ar putea deveni redundante, în timp ce altele se vor ridica la faimă. Când se va întâmpla acest lucru, vom fi siguri că vom actualiza articolul, dar vom încerca să fim mereu în căutarea celor mai recente știri și tendințe din industrie.,
Urmărește blogul nostru și vei învăța multe despre trimiterea e-mailurilor, protocoale și abordări. De asemenea, încercați Mailtrap gratuit și nu vă spamați niciodată clienții din greșeală. Ai grijă!dacă v-a plăcut acest articol, vă rugăm să împărtășiți și să răspândiți cuvântul. Vom aprecia cu adevărat.
Lasă un răspuns