Criptografia de email SSL, TLS e STARTTLS
SSL, TLS e STARTTLS referem-se a protocolos de criptografia usados para proteger transmissões de e-mail, sendo o TLS o protocolo mais popular.
SSL (Secure Sockets Layer) e seu sucessor, o Transport Layer Security (TLS), fornecem uma maneira de criptografar um canal de comunicação entre dois computadores pela Internet.
Na maioria dos casos, os termos SSL e TLS podem ser usados de forma intercambiável, a menos que você esteja se referindo a uma versão específica do protocolo.
A criptografia de e-mail oculta o conteúdo de e-mail de bisbilhoteiros, criptografando-o em um formato ilegível.
Os e-mails podem ser criptografados e descriptografados por meio de um mecanismo de assinatura digital que usa chaves públicas e privadas.
A chave pública é compartilhada com todos, enquanto a chave privada é mantida privada.
OS protocolos de criptografia de e-mail comumente usados
- PGP
- S/MIME
- Criptografia baseada em identidade
- Criptografia de sessão de email
- TLS
O TLS é o protocolo mais popular para segurança de e-mails. Como o TLS e o SSL são protocolos da camada de aplicativos, os remetentes e destinatários precisam saber que estão sendo usados para criptografar e-mails durante o trânsito.
É aí que o STARTTLS entra em cena.
STARTTLS é um comando de protocolo de email que informa a um servidor de email que um cliente de email, incluindo um cliente de email em execução em um navegador da Web, deseja transformar uma conexão insegura existente em uma segura.
O uso de “TLS” no nome do comando STARTTLS não significa que ele só funciona com o protocolo de segurança TLS. Ele funciona com SSL também.
Como o SSL funciona na autenticação dos e-mails?
Quando um cliente de email envia e recebe email, ele usa o TCP (Transmission Control Protocol) por meio da camada de transporte para iniciar um “handshake” com o servidor de email.
Durante esse processo básico de configuração, o cliente de email informa ao servidor de email qual versão do SSL ou do TLS está sendo executada e quais conjuntos de criptografia (uma combinação de processos usados para negociar configurações de segurança) e métodos de compactação que deseja usar.
Após a conclusão da configuração, o servidor de e-mail verifica sua identidade para o cliente de e-mail enviando um certificado de confiança do software do usuário ou de um terceiro confiável.
Isso garante que o cliente de e-mail não esteja enviando mensagens para um impostor.
Quando o cliente sabe que pode confiar no servidor, uma chave é trocada entre os dois, o que permite que todas as mensagens enviadas e recebidas sejam criptografadas.
Por que você deve se preocupar com SSL ou TLS?
É importante usar SSL ou TLS com sua configuração de e-mail porque e-mails não seguros são um vetor de ataque comum para os mal-intencionados.
Qualquer pessoa que intercepte e-mails criptografados fica com texto ruim com o qual eles não podem fazer nada, porque apenas o servidor de e-mail e o cliente têm as chaves para decodificar as mensagens.
Isso é essencial para garantir a proteção de nomes de usuário, senhas, detalhes pessoais e outras informações confidenciais que são frequentemente encontradas em e-mails.
Se um invasor descobrir uma fraqueza, ele a explorará pelo maior tempo possível e os dados que serão vendidos no mercado negro.
O TLS é o método de criptografia preferido porque é mais novo e oferece recursos de segurança mais robustos do que o SSL.
Também é uma boa ideia combinar a criptografia de e-mail baseada em TLS com a autenticação de e-mail para garantir a integridade das mensagens de e-mail. Não deixe de ler meus artigos sobre DKIM, SPF e DMARC.
Um agrande abraço!