Che cos'è la sicurezza del livello di trasporto?
Le e-mail sono ampiamente utilizzate nella maggior parte delle aziende oggi come mezzo per trasmettere informazioni sensibili tra le persone. Molte aziende richiedono sensibilità e sicurezza speciali per i messaggi di posta elettronica. Esistono tre metodi principali per proteggere le e-mail. Questi includono gli standard di Transport security layer (TLS), una protezione abbastanza buona (PGP) e S / MIME ™. Transport Layer Security (TLS) è una sicurezza progettata come un tunnel di crittografia speciale tra un server di posta elettronica di invio e ricezione. Questo tipo di crittografia richiede protocolli e punti di connessione speciali tra computer.
Le applicazioni di posta elettronica odierne sono in genere costituite da molti server di posta interconnessi. Questi server di posta sono collegati tra loro tramite dispositivi di telecomunicazione. All'interno dello standard di sicurezza del livello di trasporto viene utilizzato un canale di telecomunicazione crittografato come metodo per garantire che tutti i dati trasmessi non siano decifrabili.
La crittografia dei dati è il processo di conversione di stringhe di testo in informazioni indecifrabili. Questo processo richiede algoritmi di hashing progettati per mescolare matematicamente informazioni. Queste funzioni si basano in genere sugli standard di crittografia dei dati (DES) o sugli standard avanzati di crittografia dei dati (AES). Gli standard di AES sono considerati gli standard più recenti e soddisfano i più severi requisiti di sicurezza delle applicazioni moderne.
I processi di crittografia e-mail si sono evoluti negli ultimi decenni. La sicurezza del livello di trasporto è stata introdotta per la prima volta nel 1999 con la versione 1.0. È disponibile in più versioni con la versione corrente che supporta gli standard di crittografia avanzata (AES). L'ultima versione offre un livello di sicurezza superiore poiché l'algoritmo di crittografia è più complesso.
La sicurezza della chiave pubblica è una funzione che richiede la creazione di una chiave di crittografia per decodificare un messaggio. La sicurezza del livello di trasporto utilizza l'algoritmo di crittografia della chiave pubblica RSA. La funzione crittografica è stata creata nel 1978 da Ron Rivest, Adi Shamir e Leonard Adelman. Questa versione precedente di RSA supportava solo gli standard DES. L'attuale versione di RSA supporta gli standard più complessi di AES.
La sicurezza del livello di trasporto è simile a SSL (Secure Socket Layer), ovvero la sicurezza di crittografia primaria utilizzata su Internet. Con TLS, viene creata una connessione crittografata sicura tra due computer. Questo dispositivo di telecomunicazione crittografa tutti i dati trasmessi sui dispositivi di rete. Questo diventa effettivamente un tunnel crittografato con tutti i dati trasmessi in un formato criptato.
TSL fornisce un tunnel crittografato che utilizza il processo di crittografia RSA. Questo tunneling fornisce un livello di sicurezza più stretto perché il server di posta elettronica ricevente dispone di un certificato di crittografia dal server di posta elettronica di invio. Qualsiasi tentativo di intercettazione verrebbe bloccato dal messaggio crittografato e dal dispositivo di telecomunicazione.