SSL, TLS e STARTTLS referem-se a protocolos padrão usados para proteger transmissões de e-mail.

Criptografia de email SSL, TLS e STARTTLS

SSL, TLS e STARTTLS referem-se a protocolos padrão usados para proteger transmissões de e-mail.
Vamos conversar sobre o seu Mautic?
setembro 2019
seg ter qua qui sex
2627282930
23456
910111213
1617181920
2324252627
301234

Curso de Mautic

Curso de Automação de Marketing e Vendas com Mautic

Conheça técnicas modernas de marketing e vendas: inbound, automação de marketing, disparo de emails automatizados, construção de landing pages e aplique tudo isso no Mautic.

SSL, TLS e STARTTLS referem-se a protocolos de criptografia usados para proteger transmissões de e-mail, sendo o TLS o protocolo mais popular.

SSL (Secure Sockets Layer) e seu sucessor, o Transport Layer Security (TLS), fornecem uma maneira de criptografar um canal de comunicação entre dois computadores pela Internet.

Na maioria dos casos, os termos SSL e TLS podem ser usados de forma intercambiável, a menos que você esteja se referindo a uma versão específica do protocolo.

A criptografia de e-mail oculta o conteúdo de e-mail de bisbilhoteiros, criptografando-o em um formato ilegível.

Os e-mails podem ser criptografados e descriptografados por meio de um mecanismo de assinatura digital que usa chaves públicas e privadas.

A chave pública é compartilhada com todos, enquanto a chave privada é mantida privada.

OS protocolos de criptografia de e-mail comumente usados

  • PGP
  • S/MIME
  • Criptografia baseada em identidade
  • Criptografia de sessão de email
  • TLS

O TLS é o protocolo mais popular para segurança de e-mails. Como o TLS e o SSL são protocolos da camada de aplicativos, os remetentes e destinatários precisam saber que estão sendo usados para criptografar e-mails durante o trânsito.

É aí que o STARTTLS entra em cena.

STARTTLS é um comando de protocolo de email que informa a um servidor de email que um cliente de email, incluindo um cliente de email em execução em um navegador da Web, deseja transformar uma conexão insegura existente em uma segura.

O uso de “TLS” no nome do comando STARTTLS não significa que ele só funciona com o protocolo de segurança TLS. Ele funciona com SSL também.

Como o SSL funciona na autenticação dos e-mails?

Quando um cliente de email envia e recebe email, ele usa o TCP (Transmission Control Protocol) por meio da camada de transporte para iniciar um “handshake” com o servidor de email.

Durante esse processo básico de configuração, o cliente de email informa ao servidor de email qual versão do SSL ou do TLS está sendo executada e quais conjuntos de criptografia (uma combinação de processos usados para negociar configurações de segurança) e métodos de compactação que deseja usar.

Após a conclusão da configuração, o servidor de e-mail verifica sua identidade para o cliente de e-mail enviando um certificado de confiança do software do usuário ou de um terceiro confiável.

Isso garante que o cliente de e-mail não esteja enviando mensagens para um impostor.

Quando o cliente sabe que pode confiar no servidor, uma chave é trocada entre os dois, o que permite que todas as mensagens enviadas e recebidas sejam criptografadas.

Por que você deve se preocupar com SSL ou TLS?

É importante usar SSL ou TLS com sua configuração de e-mail porque e-mails não seguros são um vetor de ataque comum para os mal-intencionados.

Qualquer pessoa que intercepte e-mails criptografados fica com texto ruim com o qual eles não podem fazer nada, porque apenas o servidor de e-mail e o cliente têm as chaves para decodificar as mensagens.

Isso é essencial para garantir a proteção de nomes de usuário, senhas, detalhes pessoais e outras informações confidenciais que são frequentemente encontradas em e-mails.

Se um invasor descobrir uma fraqueza, ele a explorará pelo maior tempo possível e os dados que serão vendidos no mercado negro.

O TLS é o método de criptografia preferido porque é mais novo e oferece recursos de segurança mais robustos do que o SSL.

Também é uma boa ideia combinar a criptografia de e-mail baseada em TLS com a autenticação de e-mail para garantir a integridade das mensagens de e-mail. Não deixe de ler meus artigos sobre DKIM, SPF e DMARC.

Um agrande abraço!

Sobre o Autor

Assine nossa Newsletter

#60DiasMautic

O #60diasmautic é um projeto que visa apresentar diariamente por 60 dias os principais recursos do Mautic como formulários, dicas, plugins, gestão de contatos, configuração de SMTP e dicas para Hospedagem do Mautic.
Exclusivo

Powertic Cloud

Painel Exclusivo para Hospedagem e Administração do Mautic e SMTP
Hospedagem

Já ouviu o Podcast dessa semana?

Artigos relacionados

Essa pesquisa sobre Email muda tudo

Essa semana a Return Path, empresa especialista em Email, contratada por grandes empresas para aumentar a taxa de entrega, divulgou uma pesquisa quebrando alguns Mitos.

Pesquisa Adobe Consumer Email Survey

Embora as ofertas e promoções sejam o foco da maioria dos programas de e-mail, os assinantes também querem receber informações. O Adobe 2018 Consumer Email Survey perguntou

Fechar Menu
×
×

Carrinho