SSL en TLS: versleutelde e-mails versturen

  • Je e-mails beveiligen met het SLS of TLS protocol
Mail aanbiedingen
  1. Home
  2. Mail
  3. SSL en TLS
SSL Mail

Veiligheid garanderen met versleuteling

Wanneer je e-mails verstuurt zonder versleuteling (ook wel encryptie genoemd), stuur je in wezen de niet-gecodeerde tekst. Als de mail dan onderweg wordt onderschept, kan hij door onbevoegden worden gelezen. Door het gebruik van het transferprotocol TLS, beter bekend onder de oude naam SSL, kunnen e-mails worden versleuteld. Op het moment dat de gebruiker op “versturen” klikt, wordt het bericht gecodeerd naar de ontvanger gestuurd en daar aangekomen pas weer leesbaar gemaakt met behulp van de juiste sleutel.

Veilige e-mails: een kwestie van versleutelen

Zonder versleuteling is de inhoud van e-mails ongeveer net zo veilig als de tekst op een ansichtkaart. Als de kaart of de mail in verkeerde handen belandt, kan de volledige tekst probleemloos worden gelezen. Daarom zijn efficiënte versleutelingsmethodes ontwikkeld waarmee je ofwel een versleutelde e-mail kunt maken ofwel het versturen van een e-mail kunt versleutelen.

Er bestaan nuttige programma’s, zoals de opensource-software PGP (Pretty Good Privacy) die gebruikmaken van een asymmetrische versleuteling waarmee je je e-mail zelf kunt versleutelen. Waar traditionele methodes voor codering gebruikmaken van dezelfde sleutel, worden bij asymmetrische versleuteling twee sleutels gebruikt – een geheime en een publieke sleutel. De publieke sleutel (key) kan niet-gecodeerd naar de gewenste contacten worden doorgezonden, omdat alleen de geheime sleutel de beschermde e-mails opent. Omgekeerd moet de gebruiker ook de publieke sleutel van de contacten ontvangen om zelf de e-mails te kunnen versleutelen.

In plaats daarvan kun je ook gebruikmaken van het transferprotocol SSL of TLS om e-mails te versleutelen. Deze methode voor het versleutelen van e-mails wordt in de volgende paragrafen nader toegelicht.

Met het SSL-protocol e-mails veilig versturen

Bij het ontvangen en versturen van e-mails worden gegevens uitgewisseld tussen de e-mailserver en het gebruikte apparaat, hetzij een computer, tablet of smartphone. Standaard worden de e-mails daarbij onversleuteld en als zogenaamde niet-gecodeerde tekst getoond. Als een onbevoegde de mail onderschept, kan deze probleemloos de inhoud lezen. Ook een wachtwoord van het gebruikte e-mailprogramma biedt hiertegen geen bescherming. Daarom is het belangrijk om zakelijke en privé mails te versleutelen, zodat criminelen geen kans krijgen.

Het transferprotocol Transport Layer Security (TLS) is de universele tool voor het veilig versturen van e-mails. Deze tool is echter bekender onder zijn vroegere benaming Secure Sockets Layer (SSL). De inhoud van een met SSL- of TLS-versleutelde e-mail kan niet worden ontcijferd door derden, omdat zij niet beschikken over de sleutel die nodig is voor het decoderen. Daarbij maakt het niet uit of de mail wordt verzonden of ontvangen via een e-mailclient zoals Outlook, of via een webbrowser. De versleutelde e-mail blijft tijdens de gehele overdracht van mailserver naar client of internetbrowser onleesbaar voor derden, en wordt pas weer geconverteerd in de oorspronkelijke tekst als hij is aangekomen bij de geadresseerde.

Verschillen tussen SSL, TLS en StartTLS

Negen maanden na de publicatie van de eerste webbrowser publiceerde Netscape Communications in 1994 de eerste versie van het versleutelingsprotocol SSL (1.0). De versies SSL 2.0 en 3.0 volgden tot het protocol in januari 1999 de nieuwe naam TLS kreeg. De nieuwe TLS 1.0 verschilde op slechts een paar kleine onderdelen van de tot dan toe actuele SSL 3.0 waardoor er verwarring ontstond en TLS 1.0 ook wel SSL 3.1 werd genoemd. In tegenstelling tot de protocollen SSL en TLS, is StartTLS een extensie die de versleuteling in werking kan stellen met behulp van het TLS-protocol.

Tegenwoordig worden beide protocollen vaak door elkaar gebruikt en SSL genoemd. Dit hoewel het TLS-protocol in tegenstelling tot de vorige SSL-versie de volgende belangrijke functies heeft:

  • Het TLS-protocol maakt gebruik van een pseudo-random-functie, waardoor de verstuurde gegevens moeilijker kunnen worden onderschept.
  • TLS gebruikt de Digital Signature Standard als key exchange en het Diffie Hellmann algoritme, waardoor de code moeilijker te decoderen is voor aanvallers dan bij de algoritmes van oudere SSL-protocollen.
  • TLS is opgedeeld in verschillende protocollen; aanvallers moeten alle zes de protocollen onderscheppen om ze tot een geheel te kunnen samenstellen.
  • Master Secret: door complexere wiskundige formules zijn de gegevens bij een TLS-versleuteling beduidend moeilijker te ontcijferen dan bij een SSL-versleuteling.

Wie het versturen en ontvangen van zijn mails wil versleutelen en kan kiezen tussen beide protocollen, zou zeker moeten kiezen voor het actuele TLS. Dit omdat het de functies van het SSL-protocol biedt en bovendien veiliger is dankzij nieuwe algoritmes.

Een protocol voor alle situaties

Het TLS-protocol wordt ook beschouwd als universeel protocol voor het overdragen van gegevens– het e-mail versleutelen door middel van SSL of TLS is slechts een van de vele toepassingen. TLS heeft de mogelijkheid om elk hoger protocol dat TLS als basis heeft, toe te passen. OpenSSL en GnuTLS zijn twee bekende geïmplementeerde programmeerbibliotheken. Het veiligheidsprotocol is onafhankelijk van applicaties en systemen en kan op elk moment worden uitgebreid. Het protocol informeert bovendien of de gecontacteerde of antwoordende server de bedoelde ontvanger of verzender is. TLS wordt daarom ook veel gebruikt voor het veilig versturen van gegevens van websites, bij online bankieren of bij webshops. Bij een SSL-beveiligde verbinding kan je zien dat de “http” in de adresbalk van de browser een extra ‘s’ aan het eind heeft. De browser controleert in dat geval of de website operator gebruikmaakt van een geldig SSL-certificaat voor de webserver. Een TLS-protocol kan worden gebruikt voor:

  • e-mailverkeer
  • webshops
  • online bankieren
  • administratieve toepassingen
  • gebruikersportalen
  • alle afgeschermde delen van websites

E-mails ontvangen en versturen via een versleutelde verbinding

SSL of TLS zou moeten worden gebruikt wanneer gevoelige gegevens worden uitgewisseld. Veel e-mails bevatten namelijk niet alleen privédetails waar anderen niets mee te maken hebben, maar ook gegevens zoals wachtwoorden, bankgegevens of adressen. Wie e-mails zonder SSL-protocol verstuurt of ontvangt, loopt bij elke overdracht het risico dat ook anderen toegang tot deze informatie krijgen. Dat geldt zelfs voor reeds gearchiveerde e-mails.

Het is relatief eenvoudig om een e-mail transfer te versleutelen. Bijna alle gangbare e-mailclients, zoals Outlook, Mozilla Thunderbird of e-mail-apps voor smartphone en tablet bieden de ondersteuning van SSL. De gebruiker kan de versleuteling gewoon handmatig in de instellingen aan- of uitzetten. Het is bovendien raadzaam om oude, niet-versleutelde e-mails alsnog te versleutelen. Beveiligde e-mails hebben net als beveiligde websites in de adresbalk een URL die begint met “https”. Afhankelijk van de browser kun je ook een klein slotje zien waaruit blijkt dat de mail is versleuteld.

SSL Mail

E-mails met SSL-versleuteling: een must voor veilige data

Veel internetgebruikers doen online transacties of inkopen en laten daarbij sporen na. Steeds meer criminelen proberen via die sporen toegang te krijgen tot gevoelige privégegevens, zoals wachtwoorden of bankgegevens. Veel gebruikers hebben geen idee van de gevaren die ontstaan door slecht beveiligd e-mailverkeer en nodigen zodoende onbedoeld anderen uit om mee te lezen. Bijna alle gebruikelijke e-mailprogramma’s ondersteunen daarbij versleutelingsprotocollen door e-mails te versleutelen zodat ze alleen kunnen worden gelezen door de beoogde ontvanger. Natuurlijk ondersteunt ook STRATO SSL-versleuteling voor het versturen en ontvangen van e-mails. Gebruikers hoeven dus niet aarzelen om hun e-mails te versleutelen en de beschikbare SSL-optie in hun e-mailclient te activeren.