STARTTLS / StartTLS
STARTTLS oder StartTLS bezeichnet ein Verfahren zum Einleiten der Verschlüsselung einer Kommunikation mit Transport Layer Security (TLS). STARTTLS gibt es für SMTP, POP (STLS), IMAP und FTP. Das sind Protokolle für den Transport von E-Mails und den File-Transfer.
SSL eignet sich also nicht nur für sichere Webseiten, sondern auch für den Versand (SMTP) oder Empfang (IMAP) von E-Mails.
Funktionsweise von StartTLS
Das STARTTLS-Verfahren kommt bei der ESMTP-Verbindungsaufnahme zwischen SMTP-Client und -Server, sowie zwischen SMTP-Servern, zum Einsatz. Ein Server zeigt durch die Antwort STARTTLS an, dass die weitere Kommunikation und Transport der Datenpakete verschlüsselt erfolgen kann.
Jeder Mail-Server-Betreiber kann STARTTLS nutzen. Oft reicht es TLS einfach einzuschalten. Die weitere technische Konfiguration ist dann nicht weiter schwer. Je nach Mail-Server ist der Konfigurationsaufwand mal mehr, mal weniger groß.
Einzig das per Certification Authority (CA) signierte Zertifikat ist mit Kosten verbunden. Die kostenlose Alternative, sich ein selbst signiertes Zertifikat zu erstellen, sollte man unterlassen. Anders herum, akzeptiert man ein selbst signiertes Zertifikat, dann öffnet das Man-in-the-Middle-Attacken Tür und Tor. Generell sollte man die Verschlüsselung nur bei verifizierbaren Zertifikaten aktivieren.
Wie sicher ist STARTTLS?
Der Mail-Transport ist auch mit STARTTLS nicht 100%ig sicher. Aber besser man fängt klein an, als das man nie verschlüsselt. Auf diese Weise senkt man die Zahl der E-Mails, die von Dritten an den Backbones der Betreiber direkt mitgelesen werden können.
Für den Mail-Nutzer ist von außen leider nicht erkennbar, wie sicher der E-Mail-Versand ist. Hier hilft nur ein eher nachträglicher Blick in den Mail-Header. Stehen hier Begriffe wie ESMTPS, TLS, RSA, AES und DHE, dann wurde diese E-Mail verschlüsselt übertragen.
Besser ist es, der Nutzer kümmert sich selber um die Verschlüsselung seiner E-Mails mit OpenPGP/GnuPG. Dann ist wenigstens die Nachricht verschlüsselt.