Veilig e-mailen met Transport Layer Security
Veel bedrijven en gebruikers beveiligen hun systeem met allerlei beveilgingssoftware en zijn altijd voorzien van de laatste updates en patches. Als het echter op e-mailen aankomst vergeten veel mensen om hun berichten te beveiligen. Een manier om te voorkomen dat anderen e-mailberichten spoofen of er andere nare dingen mee doen, is het gebruik van Transport Layer Security. Dit artikel beschrijft in het kort de voordelen en opzet van TLS.
gegarandeerd afgeleverd worden en dat er heel moeilijk met
emailberichten geknoeid kan worden is X.400 email gebruiken.
Maar ja, dat is zo goed als dood. Jammer, want het is een
mooi, maar ietwat complex mailprotocol.
Overigens, TLS heette voorheen ook wel 'SSL 3.0'.
verschillende protocollen. TLS is ontworpen door de IETF en
heeft als basis SSL3 van Netscape. Daarmee lijken ze erg op
elkaar maar toch verschillen ze inhoudelijk genoeg. Zo
hebben ze intern verschillende cryptografische procedures.
Dit zorgt er oa voor dat ze niet met elkaar kunnen
samenwerken bij communicatie. SSL3 bestaat daarnaast nog
steeds, wordt ook nog gewoon gebruikt en is na het ontstaan
van TLS ook nog wat aangepast. TLS mag dan ook niet de
nieuwe naam voor SSL3 genoemd worden maar is meer familie.
http://wp.netscape.com/eng/ssl3/draft302.txt
http://www.ietf.org/rfc/rfc2246.txt
machines (dus die van de zendende partij, die van de
ontvangende partij, en alle servers waar het bericht langs
komt) het allemaal ondersteunen. Waarom geen pgp?
Correct me if i'm wrong natuurlijk
worden dan heb je het mis. TLS en SSL werken op de transportlaag, d.w.z.
alleen tussen mailserver en mailclient, en tussen mailservers onderling.
Je mailtje gaat van client naar client via een aantal mailservers, je weet
nooit precies welke. TLS werkt alleen tussen die mailservers / clients op
het pad die het aan hebben staan; ik weet niet of dat veel gebeurt, maar het
zou me niet verbazen als het meestal uitstaat. En dan nog: op iedere
tussenliggende mailserver wordt je berichtje bij binnenkomst ontsleuteld
en bij vertrek naar de volgende machine opnieuw versleuteld. Een
kwaadwillende beheerder van een mailserver kan je bericht lezen en
veranderen.
TLS is een nuttig protocol, ook bij e-mail, maar wat mij betreft alleen voor
het beschermen van je wachtwoord, bv. voor toegang tot je POP-server.
PGP (of oplossingen met bv. S/MIME) werken op de applicatielaag. Daar
wordt je mailtje versleuteld door de verzendende client, en pas ontsleuteld
door de ontvangende client. Op alle tussenliggende mailservers blijft het
bericht versleuteld. Deze tussenliggende servers hoeven geen extra
software te hebben om met versleutelde berichten te kunnen omgaan (er
worden gewoon bitjes doorgesluisd).
Nadeel van dit soort oplossingen is wel dat je als gebruiker aan
sleutelbeheer moet gaan doen; bij TLS kun je dat aan de beheerder
overlaten, en merk je er als gebruiker niets van.
Overigens zijn de verschillen tussen TLS en SSL minimaal. Misschien kun
je TLS zien als SSL versie 3.1.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
