Copyright HébergementWebs.com - License GPL

¿Qué es starttls?

Correo de propaganda   2020-11-11 03:03:59

¿Alguna vez se pregunto como se envian los correos electronicos de forma segura de un servidor a otro? Cuando utiliza el Protocolo simple de transferencia de correo (SMTP) para enviar correo, confiamos en una combinacion de StartTLS y Transport Layer Security (TLS) o Secure Sockets Layer (SSL) para cifrar nuestro correo y ayudarlo. para aterrizar de forma segura en la bandeja de entrada. Pero, ¿que es StartTLS? StartTLS es un comando de protocolo que se utiliza para notificar al servidor de correo que el cliente de correo desea cambiar de un conexion insegura a una segura usando TLS o SSL. StartTLS se usa con SMTP e IMAP, mientras que POP3 usa un comando ligeramente diferente para el cifrado, STLS. Cubriremos las diferencias entre TLS y SSL, el proceso StartTLS y como probar StartTLS para su programa. ¿Como funciona StartTLS? TLS frente a SSL Aunque " TLS "esta en su nombre, StartTLS funciona con ambos protocolos de cifrado, TLS y SSL. Aunque StartTLS funciona con ambos protocolos, le recomendamos que utilice TLS sobre SSL. SSL es un protocolo mas antiguo y no es tan seguro como su sucesor, TLS. SSLv2 y SSLv3 son obsoletos. Como referencia, aqui hay una lista de protocolos SSL y TLS del mas antiguo al mas nuevo: SSLv2, SSLv3, TLSv1.0, TLSv1.1, TLSv1.2, TLSv1.3 El cliente de correo y el servidor de correo deben acordar que conexion usar. El cliente de correo puede admitir TLSv1.3, pero el servidor de correo solo admite hasta TLSv1.2. Esto significa que ambas partes deberan utilizar TLSv1 .2 para realizar el cifrado. Para obtener mas informacion sobre TLS frente a SSL, consulte nuestro pagina de documentacion . El proceso StartTLS SMTP siempre se inicia sin cifrar. El comando StartTLS inicia la negociacion entre el servidor y el cliente. A continuacion, se muestra una descripcion general de la comunicacion que tiene lugar entre el cliente de correo y el servidor de correo. El proceso comienza con el protocolo de control de transmision (TCP) para ayudar al cliente y al servidor de correo a identificarse entre si. El servidor se identifica con 220 Listo para el cliente mensaje puede continuar la comunicacion. El cliente envia al servidor “EHLO" para informar al servidor que el cliente desea utilizar Extended SMTP (la version mas avanzada de SMTP que le permite incluir imagenes, archivos adjuntos, etc.). El cliente envia "250-STARTTLS" al servidor de correo para preguntar si se acepta StartTLS o no. Si el servidor devuelve "go head", la conexion StartTLS se puede crear. El cliente esta reiniciando la conexion y el correo electronico se ha cifrado. Aqui hay una representacion visual del proceso StartTLS. ¿Cual ¿Que puerto deberia usar? El puerto que usa StartTLS con mayor frecuencia es el puerto 587. A menudo requiere una e -clientes de correo para usar StartTLS para enviar correo electronico Otros puertos utilizados para enviar correos electronicos cifrados son 25, 465 y 2525. El puerto 25 esta disenado para reenviar correo electronico y no para enviar correos electronicos. envio, su ISP puede bloquear los correos electronicos enviados a traves de este puerto. El puerto 465 es el segundo puerto mas utilizado para StartTLS. TLS oportunista frente a TLS aplicado Hay varias formas de configurar su programa de cifrado de correo electronico utilizando TLS oportunista o TLS aplicado : TLS oportunista (o TLS explicito) al permite el cliente de correo para proporcionar el nivel mas alto de cifrado aceptado por el servidor del destinatario. Si el servidor de recepcion no acepta TLS, el cliente de correo negociara con el servidor y aceptara volver a una conexion no cifrada. El mensaje se enviara luego como texto sin cifrar. Este metodo es util porque puede usar el mismo puerto para mensajes de texto cifrados y sin formato. TLS aplicado (o TLS implicito) requiere que el correo se envie a traves de una conexion segura. Si la conexion no esta cifrada, se bloqueara el envio de correo. Este metodo es mucho mas seguro que el TLS oportunista, pero conducea la eliminacion de mas correo. Ambos enfoques se utilizan ampliamente en el mundo del correo electronico, asi que considere lo que tiene mas sentido para su programa. Si envia un correo electronico que contiene informacion confidencial y personal, puede ser preferible utilizar el protocolo TLS aplicado. Por otro lado, si envia material no sensible, como marketing o promociones, puede estar mas inclinado a usar TLS oportunista. Otros casos de uso de TLS TLS es se utiliza con frecuencia para cifrar una variedad de metodos de comunicacion ademas del correo electronico. Dado que TLS es un protocolo de varios pasos relativamente simple, facilita el ajuste para una variedad de tipos de comunicacion. Esto incluye navegadores web, SMS yvoz sobre IP. De hecho, muchas empresas utilizan TLS para cifrar todas las comunicaciones entre sus servidores web y navegadores, aunque la mayoria de las comunicaciones no son sensibles. Para obtener mas informacion sobre como Twilio usa TLS, consulte Pagina Twilio Security . ¿Por que es importante StartTLS? SMTP no es seguro de forma predeterminada, lo que significa que si tuviera que enviar un correo electronico a traves de SMTP sin StartTLS, el correo electronico se podria interceptar e interpretar facilmente. Esto es de especial preocupacion cuando se envia informacion confidencial y personal, como nombres de usuario.usuario, contrasenas o informacion bancaria. Cuando un cliente de correo electronico utiliza StartTLS, notifica al servidor que el contenido debe cifrarse. De esta forma, si se intercepta el correo, el contenido se ha codificado y es muy dificil de descifrar. Solo el servidor de correo y el cliente de correo tienen la clave para decodificar el mensaje electronico. Desventajas Existen algunas desventajas al usar StartTLS. Los clientes de correo electronico son susceptibles a los ataques de "man-in-the-middle " porque, durante la conexion inicial entre el cliente de correo electronico y el servidor, las direcciones IP no estan encriptadas. El uso de StartTLS tambien puede agregar algo de latencia a la conexion SMTP. No seria suficiente tiempo para que sea necesario enviar correos electronicos no conformes.siseo, pero es bueno tenerlo en cuenta. ¿Como probar StartTLS? Es importante probar con anticipacion para asegurarse de que el servidor pueda procesar StartTLS. Si no puede procesar StartTLS, podria enviar accidentalmente una gran cantidad de correo electronico que no este cifrado y, por lo tanto, susceptible de ser atacado. peso de source: 400; "> Aqui hay un ejemplo de como probaria StartTLS desde el servidor SMTP de SendGrid. ¿Como utiliza Twilio SendGrid StartTLS? Twilio SendGrid es compatible con TLS v1.1 y Se aceptan conexiones TLS y no cifradas en los puertos 25, 587 y 2525. O bien, puede conectarse a traves de SSL en el puerto 465. Estamos siguiendo TLS oportunista y enviar al nivel mas alto de cifrado aceptado por el servidor receptor. Tambien ofrecemos TLS aplicado . Depende de usted si desea o no que su correo electronico se envie a traves de una conexion cifrada. Si el destinatario es el servidor "no acepta mensajes cifrados, el mensaje se elimina y enviamos un evento de bloqueo. Usted interactuaria principalmente con InicieTLS al iniciar la solicitud SMTP a Twilio SendGrid, solicitando enviar correo. De lo contrario, Twilio SendGrid maneja la coincidencia de certificados TLS,el resto del proceso de cifrado y cualquier problema que pueda surgir en el camino. Para obtener mas informacion sobre Twilio SendGrid y SMTP, consulte nuestro articulo de documentacion Como enviar un correo electronico SMTP .