SSL, TLS en STARTTLS zijn bepaalde standaardprotocollen die worden gebruikt om e-mailverzendingen te beveiligen. Misschien heb je je wel eens afgevraagd wat het verschil is tussen die termen. In dit artikel ga ik in op de verschillen.
SSL
De afkorting SSL staat voor Secure Socket Layer. Het biedt een manier om een veilig communicatiekanaal tussen twee machines (bijvoorbeeld een cliënt en een server) te creëren. SSL is een afgeschreven protocol vanwege beveiligingsproblemen met twee versies, namelijk SSL v2 en v3.
TLS
TLS staat voor het Transport Layer Security-protocol. Het is de opvolger van SSL en heeft een aantal belangrijke beveiligingsverbeteringen. Momenteel zijn er vier officiële versies van TLS: 1.0, 1.1, 1.2 en 1.3. Versie 1.0 en 1.1 zijn niet meer veilig en de ondersteuning ervan wordt (of is reeds) in alle grote browsers uitgeschakeld. Ook op steeds meer webservers worden de onveilige TLS-versies gedeactiveerd.
Op de servers van Stip Hosting zijn TLS 1.0 en en 1.1 uitgeschakeld en wordt alleen nog TLS 1.2 ondersteund. Op dit moment ondersteunen we nog niet het nieuwste TLS 1.3 omdat sommige essentiële software op de servers daar niet mee overweg kan. TLS 1.3 is de nieuwste TLS-versie en wordt ook nog niet door alle browsers ondersteund.
In mijn eerdere artikel lees je meer over het wereldwijde uitschakelen van de oude TLS-versies en de gevolgen daarvan.
Gevolgen?
Jazeker, als het besturingssysteem van je computer te oud is, je browser al een tijd niet is geüpdatet of je e-mailprogramma niet up-to-date is, kun je problemen krijgen bij het bezoeken van websites en het ontvangen en versturen van e-mail. Meer daarover staat in bovengenoemd artikel.
STARTTLS
STARTTLS is een protocolopdracht van een e-mailprogramma om een onbeveiligde verbinding te upgraden naar een beveiligde verbinding met SSL of TLS. Na een STARTTLS-opdracht wordt alle verdere communicatie tussen de twee machines gecodeerd. De gebruikersnaam en het wachtwoord worden nog wel in onversleuteld naar de server, maar de rest van de communicatie, zoals het ontvangen en verzenden van de e-mail is versleuteld.
SSL versus TLS
Technisch en tot op zekere hoogte lijken deze protocollen sterk op elkaar, omdat ze allebei voorzien in een beveiligd communicatiekanaal tussen twee machines, zoals een computer en een server. Beide versturen ze informatie-uitwisseling of data gecodeerd. TSL is echter de opvolger van de SSL. Tegenwoordig noemen we noemen we het protocol SSL/TLS in plaats van alleen SSL of TLS. Maar helaas worden de termen ook regelmatig door elkaar gebruikt, wat erg verwarrend is.
TLS versus STARTTLS
Zoals hierboven vermeld, is TLS de volgende versie van SSL. De termen worden door elkaar gebruikt. STARTTLS wordt daarentegen gebruikt om een bestaande onveilige verbinding te upgraden naar een beveiligde verbinding met behulp van TLS/SSL.
Poortnummers
Als je je e-mailprogramma instelt om STARTTLS te gebruiken, dan communiceren het e-mailprogramma en de server via dezelfde poorten als bij een onbeveiligde verbinding (plain text). STARTTLS is immers enkel een upgrade van een onveilige verbinding. Het geeft aan dat na het verkrijgen van toegang, middels gebruikersnaam en wachtwoord, de verdere communicatie moet worden versleuteld.
Bij SSL/TLS-communicatie gebruik je altijd de poort die daarvoor bedoeld is. Om verbinding te krijgen met de server worden de gebruikersnaam en het wachtwoord versleuteld doorgegeven.
Dit zijn de poortnummers die wij gebruiken op onze servers:
| Protocol | Plain text | SSL/TLS |
|---|---|---|
| IMAP | 143 | 993 |
| POP3 | 110 | 995 |
| SMTP | 587 | 465 |
