Opmerking: het volgende artikel zal u helpen: Wat is SSL-e-mail? [Everything You Need to Know]
Het leven in het digitale tijdperk heeft zijn voordelen en zijn nadelen. Gecompromitteerde gegevens, kapotte systemen en diefstal van persoonlijke informatie komen vaak voor.
Dit is voor veel mensen een groot probleem als het om e-mail gaat. Aanvallers kunnen uw e-mails onderscheppen, lezen en manipuleren, waardoor uw vertrouwelijke informatie in gevaar komt. In dit artikel leg ik uit wat SSL-e-mailbeveiliging is, waarom het nodig is en of het voldoende is.
wat is A SSL-e-mail?
Laten we beginnen met de voorwaarden. TLS en SSL worden gewoonlijk alleen SSL genoemd. U kunt de termen min of meer door elkaar gebruiken, tenzij ze verwijzen naar een specifieke protocolversie.
SSL betekent Secure Sockets-laag. Kortom, het is een standaard beveiligingstechnologie die is ontworpen om gegevens te beschermen die tussen twee systemen worden overgedragen. Het voorkomt dat hackers verzonden informatie kunnen lezen en wijzigen.
TLS betekent Beveiliging van de transportlaag. Het is een nieuwere, bijgewerkte versie van SSL.
SSL-certificaten zijn de standaard voor het beveiligen van websites (HTTPS). En als u ooit de waarschuwing ‘Uw verbinding is niet privé’ voor een website heeft ontvangen, betekent dit dat het certificaat ontbreekt. Maar naast deze cruciale rol wordt SSL ook gebruikt om e-mail te beveiligen.
Populaire e-mailclients zoals Gmail codeerden e-mails vroeger met SSL, maar gebruiken nu TLS.
Wat is beveiligde e-mail en waarom heb je het nodig?
E-mail is in wezen communicatie in platte tekst die van e-mailclients naar een ontvangende server wordt verzonden. Vanwege de beperkingen kan de inhoud van berichten tijdens de verzending worden onderschept. E-mail is hier vaak kwetsbaar voor wanneer deze is verbonden met openbare hotspots of zelfs met uw IP. Spyware is een extra bedreiging voor uw e-mail.
E-mailcertificaten helpen dit probleem op te lossen door uw transmissiebericht van de ene gecertificeerde e-mailserver naar de andere te coderen. Het resultaat is een veilige e-mail die uw gegevens beschermt.
SSL versus TLS e-mail
De verschillen tussen een SSL- en een TLS-certificaat-e-mail zijn klein. Beide spelen dezelfde rol bij het coderen van gegevensuitwisseling. TLS heeft echter de voorkeur omdat dit de bijgewerkte versie van SSL is. Dit betekent niet dat SSL minder veilig is, en als uw e-mailsoftware SSL gebruikt, krijgt u vrijwel dezelfde bescherming. Alleen een zeer technisch persoon zal de verschillen herkennen. Ongeacht of het SSL of TLS is, het is belangrijk om rekening te houden met de protocolversie. Oudere versies onthullen door de jaren heen herhaaldelijk kwetsbaarheden. De meeste moderne browsers geven beveiligingswaarschuwingen weer wanneer ze een webserver tegenkomen die verouderde protocollen gebruikt. Dit komt omdat ze als onveilig worden beschouwd. Om deze redenen kunt u het beste alleen de nieuwste SSL- en TLS-protocollen gebruiken.
Als u technisch genoeg bent om een e-mailserver voor uw bedrijf te configureren, moet u software installeren die de nieuwste versie van TLS ondersteunt. Dit zorgt ervoor dat verbindingen zo veilig mogelijk zijn.
Zijn uw e-mails SSL/TLS beveiligd?
Als u reguliere services zoals Gmail gebruikt, hoeft u in de meeste gevallen niets te doen. Deze e-mailclients gebruiken al de nieuwste TLS-protocollen om uw e-mails te beschermen. U krijgt dus een gratis beveiligd e-mailcertificaat zonder dat er iets hoeft te worden ingesteld. Maar er zit een addertje onder het gras.
E-mails zijn alleen veilig als zowel de afzender als de ontvanger SSL/TLS gebruiken. Omdat elke gerenommeerde service e-mailversleutelingscertificaten gebruikt, komt het zelden voor dat u berichten verzendt of ontvangt van iemand die een onbeveiligde e-mailservice gebruikt.
De standaardvorm van TLS die door Gmail, Outlook, Yahoo en anderen wordt gebruikt, wordt genoemd Opportunistische TLS en werkt door waar mogelijk e-mails te beveiligen.
Als de doelmailserver echter geen TLS ondersteunt, gebruikt de server van de afzender een niet-gecodeerd kanaal om de e-mail te bezorgen, waarbij prioriteit wordt gegeven aan de bezorging. De kans dat een bericht niet wordt afgeleverd is daardoor kleiner. U accepteert echter een verhoogd veiligheidsrisico bij het verzenden en ontvangen van niet-versleutelde e-mails.
Op een eenvoudige manier uitgedrukt, Levering is belangrijker dan beveiliging met opportunistische TLS.
Een andere configuratie van TLS voor e-mailversleuteling is gedwongen TLS, waar veiligheid voorop staat. Servers die afgedwongen TLS gebruiken, proberen alleen een gecodeerde tunnel tot stand te brengen die een bericht veilig verzendt. Maar in gevallen waarin dit niet mogelijk is, wordt de e-mail eenvoudigweg niet verzonden.
Het wordt doorgaans gebruikt voor communicatie tussen instellingen en organisaties die een groter risico lopen om gehackt te worden, dan voor dagelijkse e-mailuitwisselingen met klanten, familie en vrienden.
Op een eenvoudige manier uitgedrukt, Beveiliging is belangrijker dan afleverbaarheid met afgedwongen TLS-versleuteling van e-mails.
Terwijl U kunt geen gedwongen TLS gebruiken in uw gewone e-mailaccountbieden betaalde zakelijke e-maildiensten zoals Microsoft 365 Exchange Online en Google Workspace deze functie. Elke service die u voor dit doel kiest, beschikt over documentatie over het instellen van afgedwongen TLS in de verbindingsbeveiligingsopties. Instructies voor Microsoft 365 Exchange Online vindt u hier en voor Google Workspace hier.
Afronden
In dit artikel werd besproken wat een beveiligingscertificaat is, het verschil tussen SSL en TLS, en wat SSL-e-mail is. Alles wat u moet weten om hackers uit uw online correspondentie te houden.
Toonaangevende e-mailproviders en ISP’s gebruiken de nieuwste versies van TLS. En hoewel TLS gewone Gmail- of Yahoo-accounts al beschermt, zijn ze niet 100% veilig. Om deze lacunes te dichten, moet afgedwongen TLS worden gebruikt. Dit gaat ten koste van de deliverability en wordt alleen gebruikt in nichesituaties zoals interne communicatie voor grotere organisaties en bedrijven.
Geforceerde TLS is niet de beste keuze, tenzij u leveringszekerheid nodig heeft. De installatie kan technisch zijn en u moet zich verdiepen in de documentatie van uw provider.
Het digitale e-mailcertificaat dat bij standaard gratis e-maildiensten wordt geleverd, zou voldoende moeten zijn voor gewone gebruikers. Zorg ervoor dat het een gerenommeerde aanbieder is.
