SMTP sobre TLS



Primeiro descrito no RFC 2487, e mais tarde atualizado no RFC 3207, o SMTP sobre Transport Layer Security (TLS) define um método para troca de e-mails criptografados, quer entre um cliente e um servidor ou entre dois servidores. O protocolo TLS em si tem o seu próprio RFC (RFC 6176), e é uma extensão do protocolo Secure Sockets Layer (SSL). SSL é um protocolo que permite o tráfego criptografado entre um website e um navegador (quando o endereço web começa com https) e o TLS funciona de forma semelhante para o e-mail.

Muitos dos maiores provedores de e-mail tais como o Gmail atualmente suportam a capacidade de criptografar as mensagens de sa√≠da de seus usu√°rios bem como receber mensagens criptografadas. Se voc√™ j√° esteve em uma posi√ß√£o onde precisou definir suas configura√ß√Ķes de e-mail de sa√≠da para usar a porta 465 no servidor do seu provedor, voc√™ estava usando SMTP sobre TLS. Neste caso a solu√ß√£o limita-se a criptografar o tr√°fego entre o seu computador (ou tablet, ou telefone) e o servidor de seu provedor apenas, salvo se o prestador do servi√ßo de e-mail suportar o passo seguinte no processo, que √© especificamente criptografar o e-mail antes de ser enviado para o servidor de destino.

A Target Box implementou o protocolo TLS em todos os seus servidores SMTP para se adequar ao mercado. Se os servidores de recebimento de e-mails dos destinatários solicitarem o TLS, nossos servidores de envio estão hábeis para atender esta exigência.


SMTP sobre TLS

Diferenças entre SSL e TLS

A partir de 1996 o TLS foi o nome adotado pela IETF para desenvolver um protocolo de segurança padronizado baseado no SSL 3.0. Embora existam algumas pequenas diferenças entre o SSL e o TLS, o protocolo permanece basicamente o mesmo, tanto que o protocolo TLS 1.0 também é identificado como SSL 3.1.

√Č muito comum aplica√ß√Ķes que suportam ambos os protocolos (SSL/TLS). Os dois protocolos n√£o inter-operam, ou seja, somente um deve ser escolhido no momento da negocia√ß√£o.

Em projetos relacionados a servidores, especialmente de opensource, o protocolo TLS está substituindo o SSL. Para os clientes, o protocolo SSL3 é praticamente um padrão (normalmente, o TLS é padrão, mas rotineiramente ele tem que se rebaixar ao SSL).

Quando se trata de aplica√ß√Ķes web utilizando um navegador, na maioria das vezes o TLS funciona no modo unilateral, onde somente o servidor √© autenticado. √Č feito assim pela funcionalidade e pelo tipo de neg√≥cio de que se trata. Normalmente √© o usu√°rio que precisa saber da autenticidade do servidor para transa√ß√Ķes on-line. Mesmo assim, o TLS tamb√©m suporta o modo bilateral de conex√£o, no qual os dois lados s√£o autenticados e se tem certeza de com quem est√£o se conectando. Este modo √© chamado de autentica√ß√£o m√ļtua.

As diferenças entre o SSL e o TLS são muito pequenas e técnicas, porém eles possuem normas diferentes. O TLS tem a capacidade de trabalhar em portas diferentes e usa algoritmos de criptografia mais fortes como o keyed-Hashing for Message Authentication Code (HMAC) enquanto o SSL trabalha apenas com o Message Authentication Code (MAC). Também há o fato de que, como citado anteriormente, a versão 1.0 do TLS não interopera com a versão 3.0 do SSL.

Ooutra característica do TLS é que ele pode ser utilizado por uma autoridade intermediária, não sendo sempre necessário recorrer à raiz de uma Autoridade de Certificação.

Concluindo, o protocolo TLS foi criado como o sucessor do SSL. Atualmente √© mais freq√ľentemente utilizado como configura√ß√£o nos programas de e-mail, mas assim como o SSL, o TLS pode ser utilizado em qualquer transa√ß√£o cliente-servidor.




Links relacionados:

Newsletter

Inscreva-se para receber notícias e artigos sobre e-mail marketing.


* Nome
* E-mail

Twitter