SSL en TLS: versleutelde e-mails versturen

Zonder versleuteling is de inhoud van e-mails ongeveer net zo veilig als de tekst op een ansichtkaart. Als de kaart of de mail in verkeerde handen belandt, kan de volledige tekst probleemloos worden gelezen. Daarom zijn efficiënte versleutelingsmethodes ontwikkeld waarmee je ofwel een versleutelde e-mail kunt maken ofwel het versturen van een e-mail kunt versleutelen.

Er bestaan nuttige programma’s, zoals de opensource-software PGP (Pretty Good Privacy) die gebruikmaken van een asymmetrische versleuteling waarmee je je e-mail zelf kunt versleutelen. Waar traditionele methodes voor codering gebruikmaken van dezelfde sleutel, worden bij asymmetrische versleuteling twee sleutels gebruikt – een geheime en een publieke sleutel. De publieke sleutel (key) kan niet-gecodeerd naar de gewenste contacten worden doorgezonden, omdat alleen de geheime sleutel de beschermde e-mails opent. Omgekeerd moet de gebruiker ook de publieke sleutel van de contacten ontvangen om zelf de e-mails te kunnen versleutelen.

In plaats daarvan kun je ook gebruikmaken van het transferprotocol SSL of TLS om e-mails te versleutelen. Deze methode voor het versleutelen van e-mails wordt in de volgende paragrafen nader toegelicht.

Negen maanden na de publicatie van de eerste webbrowser publiceerde Netscape Communications in 1994 de eerste versie van het versleutelingsprotocol SSL (1.0). De versies SSL 2.0 en 3.0 volgden tot het protocol in januari 1999 de nieuwe naam TLS kreeg. De nieuwe TLS 1.0 verschilde op slechts een paar kleine onderdelen van de tot dan toe actuele SSL 3.0 waardoor er verwarring ontstond en TLS 1.0 ook wel SSL 3.1 werd genoemd. In tegenstelling tot de protocollen SSL en TLS, is StartTLS een extensie die de versleuteling in werking kan stellen met behulp van het TLS-protocol.

Tegenwoordig worden beide protocollen vaak door elkaar gebruikt en SSL genoemd. Dit hoewel het TLS-protocol in tegenstelling tot de vorige SSL-versie de volgende belangrijke functies heeft:

• Het TLS-protocol maakt gebruik van een pseudo-random-functie, waardoor de verstuurde gegevens moeilijker kunnen worden onderschept.
• TLS gebruikt de Digital Signature Standard als key exchange en het Diffie Hellmann algoritme, waardoor de code moeilijker te decoderen is voor aanvallers dan bij de algoritmes van oudere SSL-protocollen.
• TLS is opgedeeld in verschillende protocollen; aanvallers moeten alle zes de protocollen onderscheppen om ze tot een geheel te kunnen samenstellen.
• Master Secret: door complexere wiskundige formules zijn de gegevens bij een TLS-versleuteling beduidend moeilijker te ontcijferen dan bij een SSL-versleuteling.

Wie het versturen en ontvangen van zijn mails wil versleutelen en kan kiezen tussen beide protocollen, zou zeker moeten kiezen voor het actuele TLS. Dit omdat het de functies van het SSL-protocol biedt en bovendien veiliger is dankzij nieuwe algoritmes.

SSL of TLS zou moeten worden gebruikt wanneer gevoelige gegevens worden uitgewisseld. Veel e-mails bevatten namelijk niet alleen privédetails waar anderen niets mee te maken hebben, maar ook gegevens zoals wachtwoorden, bankgegevens of adressen. Wie e-mails zonder SSL-protocol verstuurt of ontvangt, loopt bij elke overdracht het risico dat ook anderen toegang tot deze informatie krijgen. Dat geldt zelfs voor reeds gearchiveerde e-mails.

Het is relatief eenvoudig om een e-mail transfer te versleutelen. Bijna alle gangbare e-mailclients, zoals Outlook, Mozilla Thunderbird of e-mail-apps voor smartphone en tablet bieden de ondersteuning van SSL. De gebruiker kan de versleuteling gewoon handmatig in de instellingen aan- of uitzetten. Het is bovendien raadzaam om oude, niet-versleutelde e-mails alsnog te versleutelen. Beveiligde e-mails hebben net als beveiligde websites in de adresbalk een URL die begint met “https”. Afhankelijk van de browser kun je ook een klein slotje zien waaruit blijkt dat de mail is versleuteld.