SMTP sobre TLS



Primeiro descrito no RFC 2487, e mais tarde atualizado no RFC 3207, o SMTP sobre Transport Layer Security (TLS) define um método para troca de e-mails criptografados, quer entre um cliente e um servidor ou entre dois servidores. O protocolo TLS em si tem o seu próprio RFC (RFC 6176), e é uma extensão do protocolo Secure Sockets Layer (SSL). SSL é um protocolo que permite o tráfego criptografado entre um website e um navegador (quando o endereço web começa com https) e o TLS funciona de forma semelhante para o e-mail.

Muitos dos maiores provedores de e-mail tais como o Gmail atualmente suportam a capacidade de criptografar as mensagens de saída de seus usuários bem como receber mensagens criptografadas. Se você já esteve em uma posição onde precisou definir suas configurações de e-mail de saída para usar a porta 465 no servidor do seu provedor, você estava usando SMTP sobre TLS. Neste caso a solução limita-se a criptografar o tráfego entre o seu computador (ou tablet, ou telefone) e o servidor de seu provedor apenas, salvo se o prestador do serviço de e-mail suportar o passo seguinte no processo, que é especificamente criptografar o e-mail antes de ser enviado para o servidor de destino.

A Target Box implementou o protocolo TLS em todos os seus servidores SMTP para se adequar ao mercado. Se os servidores de recebimento de e-mails dos destinatários solicitarem o TLS, nossos servidores de envio estão hábeis para atender esta exigência.


SMTP sobre TLS

Diferenças entre SSL e TLS

A partir de 1996 o TLS foi o nome adotado pela IETF para desenvolver um protocolo de segurança padronizado baseado no SSL 3.0. Embora existam algumas pequenas diferenças entre o SSL e o TLS, o protocolo permanece basicamente o mesmo, tanto que o protocolo TLS 1.0 também é identificado como SSL 3.1.

É muito comum aplicações que suportam ambos os protocolos (SSL/TLS). Os dois protocolos não inter-operam, ou seja, somente um deve ser escolhido no momento da negociação.

Em projetos relacionados a servidores, especialmente de opensource, o protocolo TLS está substituindo o SSL. Para os clientes, o protocolo SSL3 é praticamente um padrão (normalmente, o TLS é padrão, mas rotineiramente ele tem que se rebaixar ao SSL).

Quando se trata de aplicações web utilizando um navegador, na maioria das vezes o TLS funciona no modo unilateral, onde somente o servidor é autenticado. É feito assim pela funcionalidade e pelo tipo de negócio de que se trata. Normalmente é o usuário que precisa saber da autenticidade do servidor para transações on-line. Mesmo assim, o TLS também suporta o modo bilateral de conexão, no qual os dois lados são autenticados e se tem certeza de com quem estão se conectando. Este modo é chamado de autenticação mútua.

As diferenças entre o SSL e o TLS são muito pequenas e técnicas, porém eles possuem normas diferentes. O TLS tem a capacidade de trabalhar em portas diferentes e usa algoritmos de criptografia mais fortes como o keyed-Hashing for Message Authentication Code (HMAC) enquanto o SSL trabalha apenas com o Message Authentication Code (MAC). Também há o fato de que, como citado anteriormente, a versão 1.0 do TLS não interopera com a versão 3.0 do SSL.

Ooutra característica do TLS é que ele pode ser utilizado por uma autoridade intermediária, não sendo sempre necessário recorrer à raiz de uma Autoridade de Certificação.

Concluindo, o protocolo TLS foi criado como o sucessor do SSL. Atualmente é mais freqüentemente utilizado como configuração nos programas de e-mail, mas assim como o SSL, o TLS pode ser utilizado em qualquer transação cliente-servidor.




Links relacionados:

Newsletter

Inscreva-se para receber notícias e artigos sobre e-mail marketing.


* Nome
* E-mail

Twitter