SSL, TLS e STARTTLS referem-se a protocolos padrão usados para proteger transmissões de e-mail.

Criptografia de email SSL, TLS e STARTTLS

SSL, TLS e STARTTLS referem-se a protocolos padrão usados para proteger transmissões de e-mail.
Criptografia de email SSL, TLS e STARTTLS
5 (100%) 1 vote

Vamos conversar sobre o seu Mautic?
abril 2019
segterquaquisex
12345
89101112
1516171819
2223242526
2930123

SSL, TLS e STARTTLS referem-se a protocolos de criptografia usados para proteger transmissões de e-mail, sendo o TLS o protocolo mais popular.

SSL (Secure Sockets Layer) e seu sucessor, o Transport Layer Security (TLS), fornecem uma maneira de criptografar um canal de comunicação entre dois computadores pela Internet.

Na maioria dos casos, os termos SSL e TLS podem ser usados de forma intercambiável, a menos que você esteja se referindo a uma versão específica do protocolo.

A criptografia de e-mail oculta o conteúdo de e-mail de bisbilhoteiros, criptografando-o em um formato ilegível.

Os e-mails podem ser criptografados e descriptografados por meio de um mecanismo de assinatura digital que usa chaves públicas e privadas.

A chave pública é compartilhada com todos, enquanto a chave privada é mantida privada.

OS protocolos de criptografia de e-mail comumente usados

  • PGP
  • S/MIME
  • Criptografia baseada em identidade
  • Criptografia de sessão de email
  • TLS

O TLS é o protocolo mais popular para segurança de e-mails. Como o TLS e o SSL são protocolos da camada de aplicativos, os remetentes e destinatários precisam saber que estão sendo usados para criptografar e-mails durante o trânsito.

É aí que o STARTTLS entra em cena.

STARTTLS é um comando de protocolo de email que informa a um servidor de email que um cliente de email, incluindo um cliente de email em execução em um navegador da Web, deseja transformar uma conexão insegura existente em uma segura.

O uso de “TLS” no nome do comando STARTTLS não significa que ele só funciona com o protocolo de segurança TLS. Ele funciona com SSL também.

Como o SSL funciona na autenticação dos e-mails?

Quando um cliente de email envia e recebe email, ele usa o TCP (Transmission Control Protocol) por meio da camada de transporte para iniciar um “handshake” com o servidor de email.

Durante esse processo básico de configuração, o cliente de email informa ao servidor de email qual versão do SSL ou do TLS está sendo executada e quais conjuntos de criptografia (uma combinação de processos usados para negociar configurações de segurança) e métodos de compactação que deseja usar.

Após a conclusão da configuração, o servidor de e-mail verifica sua identidade para o cliente de e-mail enviando um certificado de confiança do software do usuário ou de um terceiro confiável.

Isso garante que o cliente de e-mail não esteja enviando mensagens para um impostor.

Quando o cliente sabe que pode confiar no servidor, uma chave é trocada entre os dois, o que permite que todas as mensagens enviadas e recebidas sejam criptografadas.

Por que você deve se preocupar com SSL ou TLS?

É importante usar SSL ou TLS com sua configuração de e-mail porque e-mails não seguros são um vetor de ataque comum para os mal-intencionados.

Qualquer pessoa que intercepte e-mails criptografados fica com texto ruim com o qual eles não podem fazer nada, porque apenas o servidor de e-mail e o cliente têm as chaves para decodificar as mensagens.

Isso é essencial para garantir a proteção de nomes de usuário, senhas, detalhes pessoais e outras informações confidenciais que são frequentemente encontradas em e-mails.

Se um invasor descobrir uma fraqueza, ele a explorará pelo maior tempo possível e os dados que serão vendidos no mercado negro.

O TLS é o método de criptografia preferido porque é mais novo e oferece recursos de segurança mais robustos do que o SSL.

Também é uma boa ideia combinar a criptografia de e-mail baseada em TLS com a autenticação de e-mail para garantir a integridade das mensagens de e-mail. Não deixe de ler meus artigos sobre DKIM, SPF e DMARC.

Um agrande abraço!

Sobre o Autor

Assine nossa Newsletter

#60DiasMautic

O #60diasmautic é um projeto que visa apresentar diariamente por 60 dias os principais recursos do Mautic como formulários, dicas, plugins, gestão de contatos, configuração de SMTP e dicas para Hospedagem do Mautic.
Exclusivo

Powertic Cloud

Painel Exclusivo para Hospedagem e Administração do Mautic e SMTP
Hospedagem

Já ouviu o Podcast dessa semana?

Artigos relacionados

Vantagens do uso do Mautic como Fonte de Dados

Vantagens do uso do Mautic como Fonte de Dados

Como a segmentação de lista é um impulsionador da capacidade de entrega, os profissionais de marketing têm ampla motivação para investir em recursos e tecnologia que será usada como fonte de dados suplementares pra segmentação.

Permissões e do Opt-in na estratégia de e-mail marketing

Permissões e do Opt-in na estratégia de e-mail marketing

O Relatório State of E-mail Engagement 2019 da Return Path mostrou um fator que, surpreendentemente, não impacta o engajamento dos contatos – ou pelo menos não mais – é a estratégia de opt-in (ou a Double Opt-in).