Secure Sockets Layer (SSL) i Transport Layer Security (TLS) to standardowe protokoły służące do szyfrowania połączeń między dwoma komputerami lub serwerami. Zapobiegają przechwytywaniu informacji przesyłanych między stronami przez nieupoważnione osoby trzecie. StartTLS to polecenie protokołu służące do ochrony wiadomości e-mail. W tym artykule wyjaśnimy różnice między tymi trzema terminami.
Co to jest SSL?
Jest to skrót od Secure Sockets Layer. Protokół ten został opracowany przez Netscape, firmę świadczącą usługi internetowe, w 1995 roku w celu ochrony informacji przesyłanych pomiędzy serwerami. Protokół został wkrótce zaimplementowany w kliencie poczty elektronicznej Netscape i wielu innych klientach w celu ochrony wymiany poczty.
Co to jest TLS?
Jest to skrót od Transport Layer Security. TLS jest następcą protokołu SSL. Jest to ulepszona wersja protokołu SSL opracowana przez grupę zadaniową Internet Engineering Task Force (IETF). Pierwsza wersja została wydana w 1999 roku i od tego czasu ewoluowała do wersji 1.3.
SSL został wycofany na rzecz TLS. Jednak większość ludzi nadal używa tych dwóch terminów zamiennie. Ilekroć słyszysz obecnie, jak ktoś mówi o SSL, najprawdopodobniej ma na myśli TLS.
Co to jest StartTLS?
StartTLS nie jest samodzielnym protokołem, w przeciwieństwie do SSL i TLS. Zamiast tego jest to polecenie protokołu, które instruuje klienta poczty e-mail, aby uaktualnił niezabezpieczone połączenie do bezpiecznego. Jest zaimplementowany w wielu protokołach internetowych, w tym SMTP, IMAP i FTP.
Większość połączeń z serwerem poczty e-mail jest domyślnie nieszyfrowana. Polecenie StartTLS instruuje serwer, aby uaktualnił niezabezpieczone połączenie do bezpiecznego, szyfrowanego przy użyciu protokołu SSL lub TLS.
Jak działają te protokoły podczas wysyłania wiadomości e-mail?
Aby zrozumieć, jak działa szyfrowanie wiadomości e-mail, musisz wiedzieć, czym jest „uścisk dłoni”. Kiedy dwoje ludzi się spotyka, zwykle podaje sobie dłonie przed rozpoczęciem rozmowy. Klienci i serwery poczty e-mail działają według podobnego schematu.
Klient poczty e-mail to aplikacja służąca do pisania i wysyłania wiadomości e-mail, np. Gmail lub Outlook. Każdy klient łączy się z określonym serwerem pocztowym. Za każdym razem, gdy piszesz wiadomość i klikasz Wyślij, przesyłasz jej zawartość na swój serwer pocztowy. Następnie wiadomość trafia z Twojego serwera pocztowego do serwera odbiorcy.
Po kliknięciu przycisku wysyłania następuje uzgadnianie pomiędzy klientem poczty a serwerem. Uzgadnianie to ułatwia protokół SMTP (Simple Mail Transfer Protocol). Polega na skontaktowaniu się klienta z serwerem w celu sprawdzenia jego dostępności. Klient otrzymuje również informację o tym, jakie protokoły szyfrowania obsługuje.
Połączenia SMTP są z założenia niepewne, dlatego nowoczesny klient poczty e-mail zawsze będzie próbował nawiązać połączenie, stosując jedną z dwóch poniższych metod;
- Wyraźny: Klient rozpoczyna pracę z niezabezpieczonym połączeniem i używa polecenia StartTLS, aby polecić serwerom aktualizację do szyfrowanego połączenia SSL lub TLS. Serwery natychmiast rozpoznają instrukcję i uaktualnienia, jeśli obsługują te protokoły. Jeśli nie, zachowuje niepewne połączenie.
- Domniemany: Klient próbuje nawiązać bezpieczne połączenie, nie pytając serwera o jego kompatybilność. Jeśli serwer jest kompatybilny, nawiązywane jest bezpieczne połączenie. W przeciwnym razie sesja nie odbędzie się.
Różnica między tymi dwoma podejściami polega na tym, że podejście „jawne” pozostawia miejsce na połączenie, nawet jeśli serwer nie obsługuje szyfrowania. Natomiast podejście „ukryte” zrywa połączenie, jeśli serwer nie obsługuje szyfrowania.
Szyfrowanie wiadomości e-mail jest możliwe dzięki tajnemu kluczowi współdzielonemu przez serwery nadawcy i odbiorcy. Nadawca blokuje wiadomość za pomocą tajnego klucza, a odbiorca odszyfrowuje ją za pomocą tego samego klucza. Jeśli ktoś przechwyci wiadomość w trakcie przesyłania, będzie to bełkot, ponieważ nie ma odpowiedniego klucza do odszyfrowania jej zawartości.
Wniosek
Zamieściliśmy szczegółowe wyjaśnienie StartTLS kontra TLS. Podsumowując, TLS to najpopularniejszy protokół szyfrowanej wymiany danych, a StartTLS to polecenie instruujące serwer, aby uaktualnił połączenie z niezabezpieczonego do bezpiecznego. W tym momencie powinieneś zrozumieć różnicę między nimi.
