Mit der Anzahl der Akronyme rund um die E-Mail-Verschlüsselung ist es nicht schwer, verloren zu gehen. Kaum eine E-Mail wird ohne SSL oder TLS gesendet. STARTTLS wird oft mit ihnen assoziiert und STLS erscheint ab und zu. Wie wäre es mit ECC und RSA? Wir werden sie für das nächste Mal verlassen. Begleiten Sie uns dieses Mal, während wir die Rolle von SSL/TLS und STARTTLS bei der E-Mail-Verschlüsselung diskutieren.
SSL und TLS – worum geht es?
Wie Sie in unserem Artikel über SMTP-Sicherheit lesen können, ist dieses Protokoll standardmäßig nicht gesichert., Daher ist es für Internetschurken recht einfach, E-Mails abzufangen und vertrauliche Informationen zu verwenden. Glücklicherweise gibt es Verschlüsselungsmethoden, die ihr Leben etwas schwieriger machen.
SSL (Secure Socket Layer) und sein Nachfolger TLS (Transport Layer Security) sind zwei kryptografische Protokolle, die bei der E-Mail-Übertragung verwendet werden. Beide verlassen sich auf eine Reihe von privaten und öffentlichen Schlüsseln, um Nachrichten in nutzlose Zeichenfolgen umzuwandeln. Wenn eine solche E-Mail zu irgendeinem Zeitpunkt abgefangen wird, nützt es niemandem, Ihre Sicherheit zu gefährden.,
SSL wurde ursprünglich 1995 von Netscape entwickelt und wurde damals schnell in den gängigen E-Mail-Clients implementiert (inklusive eigenem Client). Vier Jahre später wurde ein neuer Standard – TLS – eingeführt, der ein zuverlässigeres Sicherheitsprofil bietet.
SSL ist seitdem veraltet, wird aber zusammen mit seinen jüngeren Geschwistern immer noch häufig verwendet. Tatsächlich werden beide Namen austauschbar verwendet, und Sie können häufig einen Verweis auf SSL finden, wenn auf TLS verwiesen wird. Der Begriff „SSL/TLS“ wird ebenfalls häufig verwendet.
Was ist die Rolle von STARTTLS?,
STARTTLS ist kein Protokoll, sondern ein E-Mail-Protokollbefehl. Es wird verwendet, um einem E-Mail-Server mitzuteilen, dass ein E-Mail-Client (wie Google Mail, Outlook usw.) möchte eine vorhandene unsichere Verbindung mithilfe von SSL oder TLS auf eine sichere aktualisieren.
Beachten Sie, dass der Name ‚STARTTLS‘ nicht bedeutet, dass nur eine TLS-Verbindung hergestellt werden kann. SSL kann auch mit diesem Befehl verwendet werden.
STARTTLS wird mit Ausnahme von SMTP auch mit dem IMAP-Protokoll verwendet, das traditionell zum Abrufen von E-Mails von einem E-Mail-Server verwendet wird. POP3, ein anderes Protokoll zum Empfangen von E-Mails, verwendet einen ähnlichen Befehl namens STLS.,
Wie funktionieren TLS / SSL und STARTTLS?
Zu verstehen, die Rolle der Verschlüsselung in E-Mail-übertragungen, müssen wir kurz erklären, was das ‚handshake‘ ist. Ebenso wie Menschen in vielen Kulturen dazu neigen, sich zu Beginn eines Gesprächs die Hände zu schütteln, folgen E-Mail-Clients und Server einem ähnlichen Ritual.
Wenn eine E-Mail gesendet wird, wendet sich ein Client an einen Server, um seine Zuverlässigkeit zu überprüfen. Es teilt mit, mit welchen SSL / TLS-Versionen es kompatibel ist, und auch mit der Verschlüsselungsmethode, die man von ihm erwarten kann., Der Server antwortet mit seinem digitalen Zertifikat, um seine Identität zu bestätigen. Beim Auschecken generieren und tauschen die beiden Seiten einen eindeutigen Schlüssel aus, der jetzt zum Entschlüsseln von Nachrichten verwendet wird.
Damit ein ‚Handshake‘ stattfinden kann, muss zuerst eine Verbindung zwischen einem Client und einem Server hergestellt werden. Standardmäßig ist eine SMTP-Verbindung nicht gesichert und daher anfällig für Angriffe. Deshalb werden beide Seiten versuchen, eine sichere Verbindung herzustellen., Es gibt zwei Ansätze:
- Mit opportunistischem SSL/TLS (auch bekannt als explizites SSL / TLS) führt ein Client einen STARTTLS-Befehl aus, um eine Verbindung auf eine verschlüsselte zu aktualisieren. Wenn ein Server kompatibel ist und keine Fehler auftreten, wird die gesicherte TLS-oder SSL-Verbindung hergestellt. Wenn dabei etwas fehlschlägt, wird eine Klartextübertragung eingerichtet.
- mit erzwungenem SSL / TLS (auch bekannt als implizites SSL/TLS) versucht ein Client, eine sichere Verbindung herzustellen, ohne einen Server nach seiner Kompatibilität zu fragen. Wenn dies erfolgreich ist, wird eine sichere Verbindung eingerichtet und ein Handshake folgt., Wenn ein Server nicht kompatibel ist oder eine Verbindung unterbrochen wird, wird eine Übertragung abgebrochen.
Beide werden heutzutage häufig verwendet und verwenden dedizierte Ports für diese Übertragungen.
Welche Ports werden für implizites und explizites SSL/TLS verwendet?
Port 25 wurde viele Jahre lang standardmäßig verwendet, um E-Mails an MTAs (E-Mail-Server) zu senden und zwischen MTAs weiterzuleiten. Im Laufe der Zeit führte dies zu einer enormen Menge an Spam über diesen Port gesendet (und es ist immer noch).
Seitdem wurden neue Ports angekündigt und 25 beschränkte sich hauptsächlich auf SMTP-Relay-Zwecke., Port 587 erwies sich als die beliebteste Option für die SMTP-Übermittlung.
Obwohl für diesen Port keine STARTTLS verwendet werden müssen, tun dies die Plattformen, die ihn verwenden, meistens. Darüber hinaus benötigen sie einen Benutzernamen und ein Passwort für die Authentifizierung, was es noch schwieriger macht, die echten Konten zu fälschen. Wenn Sie ein explizites SSL/TLS verwenden möchten, sollte Port 587 Ihre Wahl sein. Alternativ wird auch Port 2525 verwendet.
Für kurze Zeit war Port 465 der empfohlene Port für die E-Mail-Übermittlung., Diese Entscheidung wurde zugunsten von Port 587 schnell widerrufen, aber viele Clients und Server hatten sie bereits implementiert. Daher ist es eine gängige Alternative zu 587 für diejenigen, die implizites SSL/TLS verwenden möchten (Erzwingen einer verschlüsselten Verbindung, anstatt zu versuchen, es mit STARTTLS zu aktualisieren).
In diesen Tagen viele E-Mail-Clients, Google Mail und Yahoo! verwenden Sie daher sowohl Port 465 (für implizites SSL/TLS) als auch 587 (für explizites SSL/TLS), während sich andere nur auf 587 beschränken.
Die Dinge werden sich jedoch ändern, da weitere Versuche unternommen werden, die Verwendung von TLS sowohl auf Clients als auch auf Servern zu erzwingen., Im Jahr 2018 empfahl die Internet Engineering Task Force (IETF), implizite TLS über Port 465 zu verwenden. Die Zeit wird zeigen, ob STARTTLS eines Tages überflüssig werden oder ob beide Ansätze in den kommenden Jahren Hand in Hand verwendet werden.
Lesen Sie mehr über SMTP-Ports in unserem anderen Artikel.
IMAP und POP (hauptsächlich POP3) verwenden auch verschiedene Ports für implizites und explizites SSL/TLS. IMAP ruft E-Mails über Port 143 ab, wenn STARTTLS vorhanden ist, und über Port 993, wenn implizites SSL/TLS verwendet wird. POP verwendet die Ports 110 bzw.,
SSL / TLS Versionsgeschichte
Wie bereits erwähnt, ist SSL bereits seit einigen Jahren veraltet und TLS gilt als die zuverlässigste Entwicklung in der E-Mail-Verschlüsselung. Trotzdem verwenden einige Plattformen trotz ihrer Schwachstellen immer noch SSL.
Wie Sie jetzt wissen sollten, werden SSL und TLS austauschbar verwendet. Daher ist es nicht ungewöhnlich, dass ein Client oder Server seinen Benutzern die neueste SSL-Verschlüsselung anbietet. Aber man muss nicht verzweifeln. Es ist wahrscheinlich TLS, das ihre Übertragungen antreibt. Schnelle Recherche wird jedoch nicht schaden.,
Here’s a summary of all the SSL/TLS versions published to date:
Protocol | Year published | Current status |
SSL 1.0 | Never published | Never published |
SSL 2.0 | 1995 | Deprecated since 2011 |
SSL 3.0 | 1996 | Deprecated since 2015 |
TLS 1.0 | 1999 | To be deprecated in 2020 |
TLS 1.,1 | 2006 | Soll 2020 veraltet sein |
TLS 1.2 | 2008 | Aktiv unterstützt |
TLS 1.3 | 2018 | Aktiv unterstützt |
SSL 1.0 wurde nie veröffentlicht, da schwerwiegende Sicherheitslücken entdeckt wurden, bevor es überhaupt angekündigt wurde. Infolgedessen war SSL 2.0 das erste Protokoll, das weit verbreitet war.
Mit der Veröffentlichung von TLS 1.3 im Jahr 2018 sollen die ersten beiden Versionen von TLS veraltet sein., Wenn Sie sich für einen Anbieter entscheiden und verschiedene Angebote vergleichen, stellen Sie sicher, dass Ihr Anbieter auf TLS 1.2 oder neuer läuft.
Seien Sie sich bewusst, dass sich die Dinge selbst mit alter Technologie wie SMTP ziemlich schnell ändern können. Eine neue Version von TLS oder sogar ein völlig anderes Protokoll kann eingeführt werden. Einige Ports könnten überflüssig werden, während andere berühmt werden. Wenn das passiert, werden wir sicher sein, den Artikel zu aktualisieren, aber versuchen, immer auf der Suche nach den neuesten Nachrichten und Trends in der Branche zu sein.,
Folgen Sie unserem Blog und Sie erfahren viel über E-Mail-Versand, Protokolle und Ansätze. Versuchen Sie es auch Mailtrap kostenlos und spammen Sie Ihre Kunden nie wieder zufällig. Pass auf dich auf!
Wenn Ihnen dieser Artikel gefallen hat, teilen Sie ihn bitte mit und verbreiten Sie ihn. Wir werden es wirklich zu schätzen wissen.
Schreibe einen Kommentar