SSL vs. TLS vs. STARTTLS encryptie

E-mail is een van de belangrijkste en meest gebruikte communicatiemiddelen, met meer dan 300 miljard verstuurde en ontvangen berichten per dag in 2020. [1] Het is ook een zeer gewilde aanvalsvector voor hackers die zich erop richten voor phishing-aanvallen, om gevoelige informatie te stelen en om malware en spam te verspreiden. Volgens het Mimecast-rapport State of Email Security is het aantal bedreigingen via e-mail in 2020 met 64% gestegen ten opzichte van het voorgaande jaar, waarbij werknemers drie keer zo vaak op schadelijke e-mails klikken als vóór de pandemie. Bovendien voeren bedreigers steeds geavanceerdere en complexere aanvallen uit, waardoor het voor mensen steeds moeilijker wordt om deze aanvallen te detecteren. Het is van cruciaal belang dat organisaties e-mail beveiligen met de juiste e-mailbeveiligingsprotocollen om gegevensverlies te voorkomen.

Wat zijn beveiligingsprotocollen voor e-mail?

Beveiligingsprotocollen voor e-mail zijn technieken en procedures waarbij gebruik wordt gemaakt van cryptografie om e-mailaccounts en de bijbehorende berichten te beschermen tegen toegang door onbevoegden. Omdat e-mail gevoelige en vertrouwelijke informatie kan bevatten - zoals gebruikersnamen, wachtwoorden, bankrekeninggegevens en andere persoonlijk identificeerbare informatie - is het belangrijk dat alle berichten worden versleuteld. Versleuteling voorkomt dat de inhoud kan worden gelezen door anderen dan de beoogde ontvangers.

Wat zijn SSL, TLS, en STARTTLS?

Voor de beveiliging van e-mail worden drie standaardprotocollen voor e-mailbeveiliging gebruikt: Secure Sockets Layer (SSL), Transport Layer Security (TLS) en STARTTLS.

SSL vs. TLS: SSL en zijn opvolger, TLS, zijn protocollen die internetverkeer versleutelen om het veilig te maken voor communicatie. Zonder encryptie zou iedereen de vertrouwelijke informatie kunnen lezen die wordt verzonden. Met SSL en TLS wordt een e-mail, als hij wordt onderschept, onbruikbaar omdat de inhoud ervan is gecodeerd. Het is gebruikelijk dat deze twee technologieën gewoon SSL of SSL/TLS worden genoemd.

SSL/TLS werkt door een reeks handshakes met een e-mailserver te initiëren wanneer deze een e-mail ontvangt. Een handshake is een overeenkomst tussen een e-mailclient - zoals Gmail of Outlook - en een server om de details van hun verbinding af te spreken. Handshakes vereisen een aantal gedetailleerde stappen, van het bepalen welke versie van SSL/TLS zal worden gebruikt en hoe de communicatie zal worden geëncrypteerd tot het vaststellen dat een beveiligde verbinding tot stand is gebracht voordat de gegevens worden overgedragen.

Nadat de handshake is voltooid, stuurt de e-mailserver een digitaal TLS-certificaat en een openbare versleutelingssleutel naar de e-mailclient. De e-mailcliënt verifieert vervolgens het certificaat en maakt een gedeelde geheime sleutel (SSK), die naar de server wordt teruggestuurd. De server decodeert de SSK, zodat de e-mails kunnen worden verzonden.

STARTTLS: Voordat e-mailversleuteling standaard was, waren veel verbindingen tussen e-mailclients en servers onveilig. De ontwikkeling van STARTTLS hielp het risico van gestolen informatie te verminderen door een bestaande onveilige verbinding te upgraden naar een veilige verbinding met SSL/TLS. Hoewel STARTTLS TLS in zijn naam heeft, is het niet noodzakelijk om TLS te gebruiken; gebruikers kunnen in plaats daarvan SSL kiezen.

Het verschil tussen SSL/TLS en STARTTLS is dat STARTTLS geen protocol is, maar een commando dat wordt gegeven tussen een e-mailprogramma en een server. STARTTLS meldt een mailserver dat de inhoud van een e-mail moet worden versleuteld. Als de mail wordt onderschept, worden de inhoud en metadata vervormd en moeilijk te decoderen. Zodra de transmissie is ontvangen, zullen de gegevens worden gedecodeerd.

Er zijn echter nadelen aan STARTTLS. Bijvoorbeeld, als het commando mislukt, zal de e-mail niet versleuteld zijn. E-mailclients zijn ook gevoelig voor "man-in-the-middle"-aanvallen, waarbij een hacker informatie steelt door de communicatie te onderscheppen door het verkeer tussen de twee partijen af te luisteren of te wijzigen. Dit is mogelijk omdat tijdens de initiële verbinding tussen de client en de server die STARTTLS gebruikt, de IP-adressen nog niet versleuteld zijn.

De noodzaak van SSL, TLS en STARTTLS

Omdat onveilige e-mail een veelvoorkomende aanvalsvector is voor cybercriminelen, is het van cruciaal belang e-mailbeveiligingsprotocollen zoals SSL/TLS en STARTTLS te gebruiken. Zonder deze maatregel stellen gebruikers hun e-mails en de gevoelige gegevens die deze bevatten bloot aan de mogelijkheid van onderschepping, diefstal en spoofing van e-maildomeinen.

Met SSL/TLS of STARTTLS hebben cybercriminelen die een e-mail onderscheppen echter niet zo veel geluk. Deze e-mails kunnen niet onversleuteld worden zonder de sleutels om ze te decoderen, die alleen de e-mailserver en -client hebben.

SSL vs. TLS vs. STARTTLS Poortnummers

Een poortnummer identificeert een specifiek proces voor hoe een bericht moet worden doorgestuurd wanneer het bij een server aankomt. E-mailclients kunnen alternatieve poortnummers nodig hebben, afhankelijk van het type verbinding en de encryptie die wordt ondersteund.

E-mailtechnologieën zoals Internet Messaging Access Protocol (IMAP), Post Office Protocol (POP) en Simple Mail Transfer Protocol (SMTP) werden allemaal gebruikt toen SSL/TLS werd ontwikkeld. Op dat moment werden platte-tekstverbindingen verwacht via de poorten 143, 110 en 25. Hoewel veel diensten het gebruik van STARTTLS ondersteunden om de verbindingen op deze poorten te verbeteren, deden sommige dat niet. In die gevallen was het verzenden van gevoelige informatie in platte tekst een risico, omdat die kon worden gestolen als een aanvaller op de loer lag.

Om de veiligheid te verbeteren, werden drie nieuwe poorten gecreëerd die vanaf het begin SSL/TLS-verbindingen verwachtten en pogingen om informatie in platte tekst over te brengen, weigerden. Dit wordt "impliciete TLS" genoemd, wat betekent dat van beide zijden van een verbinding wordt verwacht dat zij versleutelde verbindingen ondersteunen.

Om slechts één poort te ondersteunen, werd STARTTLS ontwikkeld als een manier voor een client om een verbinding te maken via platte tekst en vervolgens te upgraden naar een beveiligde verbinding die SSL/TLS gebruikte. Uiteindelijk leverde dit een aantal client- en veiligheidsproblemen op. Om dit te verhelpen, bleven de meeste diensten platte-tekstverbindingen gebruiken op één poortnummer en boden ze veilige, impliciete SSL/TLS-verbindingen aan op een tweede poortnummer. Tegenwoordig gebruiken de meeste gebruikers impliciete SSL/TLS met poort 465 en upgraden ze hun verbinding met STARTTLS met poort 587.

De kern van de zaak

Als e-mail niet wordt beveiligd, lopen organisaties een groot risico op cyberaanvallen en gegevensverlies - gebeurtenissen die zowel verwoestend als kostbaar kunnen zijn om van te herstellen. SSL/TLS en STARTTLS zijn enkele manieren om e-mail te beveiligen en te voorkomen dat cybercriminelen berichten onderscheppen terwijl ze over het e-mailnetwerk reizen. Organisaties die deze maatregelen nemen, profiteren van de verbeterde beveiliging van e-mail en gegevensbescherming.

[1] " Aantal verzonden en ontvangen e-mails per dag wereldwijd van 2017-2025 ," Statista