Электронная почта: SSL, TLS и STARTTLS. Отличия и зачем их использовать

Большинство интернет-провайдеров и провайдеров услуг электронной почты разрешают использование протоколов POP3 и IMAP для получения сообщений.

Услуга IMAP иногда предлагается только за плату в обмен на плату или дополнительную сумму.

В статье Отличие POP3 от IMAP: какие изменения в приеме почты мы подробно объяснили, чем IMAP отличается от POP3 (и наоборот).

Вкратце, однако, использование IMAP рекомендуется всем тем, кто использует множество разных устройств одновременно и нуждается в доступе к одной и той же учетной записи электронной почты, даже одновременно.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

В то время как, например, Google Gmail и Outlook.com также предоставляют протокол IMAP бесплатно, другие провайдеры взимают плату за эту услугу, особенно при подключении к личному доменному имени.

POP3, IMAP и SMTP (последний — это протокол, используемый для отправки сообщений электронной почты) могут работать с незашифрованными соединениями.

Это означает, что отправленные и полученные электронные письма потенциально могут быть прочитаны любыми злоумышленниками, подключенными к той же локальной сети или в Интернете, по пути, который проходит сообщение от системы-источника к системе назначения (человек в сети). средний, MITM или «человек посередине»).

Подумайте об обычной ситуации, когда вы используете Wi-Fi совместно с другими пользователями. Подумайте, например, об общедоступных сетях Wi-Fi или даже об открытых.

Любые злоумышленники могут довольно легко перехватывать пакеты данных в пути (сниффинг) и без помех исследовать их содержимое.

Это возможно именно тогда, когда данные передаются «в открытом виде», без использования какой-либо формы шифрования.

Используя протоколы POP3, IMAP и SMTP без активации шифрования, передаваемую информацию можно легко перехватить. Таким образом, злоумышленник получит возможность не только прочитать содержимое чужой электронной почты, но и получить учетные данные других пользователей, используемые для доступа к почтовым ящикам.

В следующих статьях мы представили различные меры по защите данных при использовании потенциально опасных сетевых подключений:

1) Безопасно ли использовать открытый Wi-Fi? Как защитить себя
2) Подключение к общедоступной или незащищенной сети Wi-Fi: как защитить свои данные
3) Безопасность общедоступной сети Wi-Fi: тест F-Secure

Разница между SSL/TLS и STARTTLS

Ничто не мешает для электронных писем, содержащих личные данные и конфиденциальную информацию, использовать программные решения, активирующие сквозное шифрование, т.е. с момента отправки письма до момента получения и прочтения сообщения получателем.

Очень простым в использовании решением является использование Mailvelope: шифруйте веб-письма с помощью Mailvelope.

В качестве альтернативы и со всеми почтовыми клиентами можно прибегнуть к использованию сертификатов S/MIME или OpenPGP: думает ли Google о «сквозном» шифровании в Gmail?.

S/MIME и OpenPGP позволяют обмениваться зашифрованными электронными письмами с сохранением их содержимого от «посторонних глаз», даже отправку и получение почты по протоколам POP3, IMAP и SMTP без шифрования SSL/TLS (обычно поэтому на стандартных портах 110, 143 и 25).

Однако в почтовых клиентах часто встречаются ссылки на SSL/TLS и STARTTLS.

В чем разница между SSL/TLS и STARTTLS?

Протоколы POP3, IMAP и SMTP по умолчанию работают на портах 110, 143 и 25 соответственно.

Протокол SSL и его преемник TLS обеспечивают безопасную связь от источника к получателю (сквозную) через сети TCP/IP (т. е. Интернет), предлагая аутентификацию, целостность данных и шифрование, работая над транспортным уровнем.

Поскольку SSL/TLS были задуманы, связь не может происходить на коммуникационных портах, где прослушивается почтовый сервер, который не использует шифрование (и, следовательно, обменивается данными «в открытом виде»).

Именно поэтому POP3 с SSL/TLS по умолчанию работает на порту 995; IMAP с SSL/TLS на порт 993 и SMTP с SSL/TLS на порт 465.

Протокол TLS на самом деле представляет собой эволюцию SSL, даже если на первый часто ссылаются, продолжая использовать наименование SSL.

Протокол STARTTLS, предложенный впоследствии, позволяет шифровать соединение также на исходных портах, то есть 110, 143 и 25.

Клиент, если он настроен на использование STARTTLS на «стандартных» портах, сначала пытается запросить у сервера установку зашифрованного соединения. В этом случае сеанс начинается «в открытом виде», а затем шифруется перед передачей любой конфиденциальной или потенциально конфиденциальной информации.

Обычно соединения SSL/TLS на POP3, IMAP и SMTP используются для обмена данными между клиентом и сервером (и наоборот), в то время как STARTTLS часто используется между MTA (агентом пересылки почты) или во время транспортировки электронной почты от поставщика к другому. (например, от отправителя к пользователю-получателю).

Как подчеркивается в статье Создание адреса электронной почты: какую службу выбрать, в настоящее время важно убедиться, что вы используете протоколы POP3, IMAP и SMTP вместе с SSL/TLS.

STARTTLS следует избегать, потому что почтовый сервер может поддерживать или не поддерживать его. С другой стороны, используя SSL / TLS на соответствующих портах, вы будете уверены, что все электронные письма, которыми обмениваются с эталонным почтовым сервером, автоматически шифруются.

Как объясняется в пункте 5) статьи Создание адреса электронной почты: какую службу выбрать, было бы очень важно, чтобы выбранный поставщик услуг электронной почты не ограничивался шифрованием электронной почты с помощью SSL / TLS только для раздела клиент-сервер и наоборот.

С другой стороны, для выбранного пользователем провайдера также было бы очень важно шифровать сообщения также во время диалога, например, с почтовым сервером провайдера назначения электронной почты.

Google недавно запустил информационную кампанию (см. Эта страница) для привлечения поставщиков и поощрения их к шифрованию данных при передаче от их серверов к серверам целевого поставщика (и наоборот).

Всегда использую Эта страница (Исследуйте данные, поле поиска), вы можете проверить, активирован ли ваш провайдер для шифрования сообщений электронной почты.

Электронная почта: SSL, TLS и STARTTLS.  Отличия и зачем их использовать

К счастью, как видно из анализа данных, только что опубликованных Google, менее чем за два года (декабрь 2013 — октябрь 2015 года) доля входящих сообщений на серверы Google снизилась с 33 % до 61 %. принятые как таковые целевыми поставщиками, в свою очередь, выросли с 60% до 80%.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.