В чем разница между SSL, TLS и StartTLS

Secure Sockets Layer (SSL) и Transport Layer Security (TLS) — это стандартные протоколы для шифрования соединений между двумя компьютерами или серверами. Они предотвращают перехват информации, передаваемой от одной стороны к другой, неавторизованными третьими лицами. StartTLS — это команда протокола для защиты электронной почты. В этой статье будут объяснены различия между этими тремя терминами.

ИЗОБРАЖЕНИЕ: PEXELS

Что такое SSL?

Это аббревиатура от Secure Sockets Layer. Этот протокол был разработан Netscape, компанией веб-сервисов, в 1995 году для защиты информации, передаваемой между серверами. Протокол вскоре был реализован в почтовом клиенте Netscape и многих других клиентах для защиты обмена почтой.

Что такое TLS?

Это аббревиатура от Transport Layer Security (безопасность транспортного уровня). TLS является преемником протокола SSL. Это усовершенствованная версия SSL, разработанная Internet Engineering Task Force (IETF). Первая версия была выпущена в 1999 году, и с тех пор она эволюционировала до версии 1.3.

SSL был устарел в пользу TLS. Тем не менее, большинство людей по-прежнему используют эти два термина как взаимозаменяемые. Когда вы слышите, как кто-то говорит о SSL в наши дни, скорее всего, они имеют в виду TLS.

Что такое StartTLS?

StartTLS не является самостоятельным протоколом, в отличие от SSL и TLS. Вместо этого это команда протокола, которая инструктирует почтовый клиент обновиться с небезопасного соединения на безопасное. Он реализован во многих интернет-протоколах, включая SMTP, IMAP и FTP.

Большинство соединений почтового сервера по умолчанию не зашифрованы. Команда StartTLS дает серверу команду обновить небезопасное соединение до безопасного, зашифрованного с использованием протокола SSL или TLS.

Как работают эти протоколы при отправке электронных писем?

Чтобы понять, как работает шифрование электронной почты, вы должны знать, что такое «рукопожатие». Когда встречаются два человека, они, как правило, пожимают друг другу руки, прежде чем начать разговор. Клиенты и серверы электронной почты следуют схожей схеме.

Клиент электронной почты — это приложение, которое вы используете для написания и отправки писем, например, Gmail или Outlook. Каждый клиент подключается к определенному почтовому серверу. Всякий раз, когда вы печатаете сообщение и нажимаете «отправить», вы передаете его содержимое на свой почтовый сервер. Затем оно переходит с вашего почтового сервера на сервер получателя.

При нажатии кнопки «Отправить» происходит рукопожатие между вашим почтовым клиентом и сервером. Это рукопожатие осуществляется с помощью Simple Mail Transfer Protocol (SMTP). Оно подразумевает, что клиент связывается с сервером для проверки его доступности. Клиент также получает информацию о поддерживаемых им протоколах шифрования.

Соединения SMTP изначально небезопасны, поэтому современный почтовый клиент всегда будет пытаться установить соединение одним из следующих двух способов:

• Явный: Клиент начинает с небезопасного соединения и использует команду StartTLS, чтобы дать указание серверам обновиться до зашифрованного соединения SSL или TLS. Серверы немедленно распознают указание и обновляются, если они поддерживают эти протоколы. Если нет, они сохраняют небезопасное соединение.
• Скрытый: Клиент пытается установить безопасное соединение, не спрашивая сервер о его совместимости. Если сервер совместим, устанавливается безопасное соединение. Если нет, сеанс не состоится.

Разница между этими двумя подходами в том, что «явный» подход оставляет место для соединения, даже если сервер не поддерживает шифрование. Напротив, «неявный» подход разрывает соединение, если сервер не поддерживает шифрование.

Шифрование электронной почты осуществляется с помощью секретного ключа, общего для серверов отправителя и получателя. Отправитель блокирует сообщение с помощью секретного ключа, а получатель расшифровывает его с помощью того же ключа. Если кто-то перехватит сообщение в пути, оно будет бессмыслицей, поскольку у него нет нужного ключа для расшифровки его содержимого.

Заключение

Мы предоставили подробное объяснение StartTLS против TLS. Подводя итог, TLS — самый популярный протокол для зашифрованного обмена данными, а StartTLS — это команда, которая инструктирует сервер о необходимости обновления небезопасного соединения до безопасного. На этом этапе вы должны понимать разницу между ними.

ИЗОБРАЖЕНИЕ: PEXELS

Если вас интересует еще больше статей и информации на тему технологий от Bit Rebels, то у нас есть из чего выбирать.