TLS (Transport Layer Security)
Definition TLS
Die Transport Layer Security bezeichnet ein Protokoll zur Verschlüsselung von Datenübertragungen im Internet. TLS ist die am häufigsten verwendete Verschlüsselung für Webseiten und den E-Mail-Transfer.
TLS in Engage
Beim Versand einer Nachricht über den Engage kommuniziert Engage MTA (Mail Transfer Agent) mit dem MTA des E-Mail-Anbieters. TLS wird dazu verwendet, Ihre Daten sicher zum E-Mail-Anbieter Ihrer Empfänger zu übertragen. Dabei werden die Nachrichten vor unbefugtem Zugriff geschützt.
Bei der Übertragung einer Nachricht von Engage MTA zum MTA des E-Mail-Anbieters Ihrer Empfänger verschlüsselt TLS nicht nur den Inhalt der Nachricht, sonder auch zusätzliche Daten wie die E-Mail-Adresse des Empfängers und den Betreff der Nachricht.
Funktionsweise des TLS
Die TLS arbeitet mit zwei verschiedenen Verschlüsselungsverfahren. Zum Einen wird eine symmetrische Verschlüsselung angewandt, für die zum Ver- und Entschlüsseln der selbe Schlüssel verwendet wird. Zum Anderen wird eine asymmetrische Verschlüsselung angewandt, die hingegen einen privaten und einen öffentlichen Schlüssel verwendet. Außerdem wird hierbei ein Zertifikat vergeben, mit dem der öffentliche Schlüssel dem privaten Schlüssel eindeutig zugewiesen werden kann und somit die Identität des MTAs bestätigt wird.
Der Ablauf der Verschlüsselung ist in zwei Phasen gegliedert:
Mit einer asymmetrischen Verschlüsselung wird eine Verbindung zwischen Engage MTA und dem MTA des E-Mail-Anbieters aufgebaut.
Die asymmetrische Verschlüsselung wird nur einmal für alle zukünftigen Verbindungen zwischen Engage MTA und dem MTA des E-Mail-Anbieters vorgenommen. Die symmetrische Verschlüsselung hingegen wird für jede einzelne Übertragung einer Nachricht noch einmal vorgenommen.Mit einer symmetrischen Verschlüsselung werden die Daten übermittelt.
Mapp TLS betrifft nur die Verbindung zwischen dem Engage MTA und dem MTA des E-Mail-Anbieters. Das bedeutet, dass die Verschlüsselung vom MTA des E-Mail-Anbieters bis zum Empfänger selbst vom E-Mail-Anbieter abhängt.
Voraussetzung für eine Verbindung
Für die asymmetrische Verschlüsselung werden in einem Trust-Center (TC) ein Schlüsselpaar (öffentlicher und privater Schlüssel) und ein Zertifikat generiert. Dem MTA des E-Mail-Anbieters wird der öffentliche Schlüssel mitgeteilt und das Zertifikat überreicht. Damit ist der Server nun eindeutig identifizierbar. Engage MTA erhält den privaten Schlüssel.
Aufbau der Verbindung
Um eine Nachricht von Engage zu versenden, muss eine Verbindung zum MTA des E-Mail-Anbieters Ihrer Empfänger hergestellt werden. Engage MTA meldet sich dazu mit einem "Hello Client" beim MTA des E-Mail-Anbieters. Dieser meldet sich mit einem "Hello Server" zurück und schickt ihm sein Zertifikat. Wenn Engage MTA das Zertifikat mit dem öffentlichen Schlüssel überprüft hat, ist die Verbindung aufgebaut.
Für die symmetrische Verschlüsselung erstellt Engage MTA einen Sitzungsschlüssel, der mit dem privaten Schlüssel verschlüsselt und an den MTA des E-Mail-Anbieters versendet wird. Dieser entschlüsselt den Sitzungsschlüssel mit Hilfe des öffentlichen Schlüssels wieder.
Nutzung der Verbindung
Nun wird die Nachricht von Engage MTA mit dem Sitzungsschlüssel verschlüsselt und an den MTA des E-Mail-Anbieters gesendet. Dieser kann die Nachricht mit seinem Sitzungsschlüssel wieder entschlüsseln. Die Nachricht wurde somit sicher zugestellt.
Unterstützung durch E-Mail-Anbieter
Damit eine vollständige Verschlüsselung zustande kommt, muss der MTA des E-Mail-Anbieters TLS unterstützen. Ist dies nicht der Fall, wird die Nachricht unverschlüsselt versendet. Es unterstützen zwar bisher nicht alle E-Mail-Anbieter TLS, es werden allerdings laufend mehr. Zu den E-Mail-Anbietern, die offiziell TLS unterstützen, gehören unter anderem: