Lorsqu'un courriel est envoyé via SMTP (Simple Mail Transfer Protocol), il doit être crypté afin
d'arriver en toute sécurité dans la boîte de réception du destinataire. Le processus de cryptage
est effectué par StartTLS et TLS (Transport Layer Security) ou l'ancien SSL
(Secure Sockets
Layer).
Qu'est-ce que StartTLS ?
StartTLS n'est pas un protocole, mais une commande donnant au serveur l'information que le
client de messagerie (tel que eM Client) souhaite passer d'une connexion non sécurisée à une
connexion sécurisée utilisant TLS ou SSL. StartTLS est utilisé avec IMAP (Internet Message
Access Protocol) et SMTP. Il indique essentiellement au serveur : "À partir de maintenant,
utilisons une communication cryptée".
Qu'est-ce que SSL et TLS ?
SSL (Secure Socket Layer) est un protocole qui insère une couche supplémentaire entre la
couche
transport (TCP/IP) et la couche application (par exemple HTTP, FTP, IMAP, etc.), qui sécurise la
communication par cryptage et permet l'authentification (vérification de l'identité) des parties
communicantes. Le résultat est un protocole HTTPS, FTPS ou IMAPS crypté.
SSL a été remplacé par le protocole TLS (Transport Layer Security), plus récent. TLS est
plus
moderne et utilise des algorithmes de cryptage plus puissants. Contrairement à SSL, TLS vous
permet de commencer la communication dans un format non crypté et de déployer une sécurité
cryptée sur des serveurs qui hébergent plusieurs domaines sur une seule adresse IP (appelée
VirtualHost). Ces serveurs peuvent alors utiliser TLS pour sécuriser les communications de
plusieurs domaines sans devoir dédier leur propre adresse IP publique à chacun d'entre eux.
Les deux protocoles utilisent une combinaison de cryptographie symétrique et asymétrique qui
constitue un équilibre parfait entre la performance et la sécurité de la transmission des
données. Si, par hasard, la communication est interceptée, le contenu du message apparaîtra
comme un mélange de caractères n'ayant aucun sens. Il faut une clé pour décrypter le message et
la clé correcte n'est détenue que par les parties qui communiquent.
Pour résumer, StartTLS est une commande très importante qui garantit que vos communications
seront sûres et sécurisées. Même s'il est écrit "StartTLS", cela ne signifie pas qu'elle
ne peut
fonctionner qu'avec TLS, elle fonctionne également avec SSL. Comme nous l'avons mentionné,
StartTLS est utilisé avec IMAP, mais l'ancien POP3 utilise une commande légèrement différente
appelée STLS.
Quels sont les protocoles utilisés par eM Client ?
eM Client utilisera toujours la technologie de cryptage de communication la plus moderne et la
plus sûre disponible dans votre système et sur votre serveur de messagerie. Pour les systèmes et
les serveurs de messagerie modernes, il s'agit actuellement de TLS 1.3, mais TLS 1.2 reste
largement utilisé et eM Client ne cessera pas non plus de le prendre en charge.
Téléchargez eM Client ci-dessous pour commencer une période d'essai de 30 jours et voir si c'est
l'application de messagerie qui vous convient !