Le e-mail sono oggi ampiamente utilizzate nella maggior parte delle aziende come mezzo per trasmettere informazioni sensibili tra le persone. Molte aziende richiedono una sensibilità e una sicurezza speciali per i messaggi di posta elettronica. Esistono tre metodi principali per proteggere le e-mail. Questi includono gli standard di Transport Security Layer (TLS), Pretty Good Protection (PGP) e S/MIME™. La sicurezza del livello di trasporto (TLS) è una sicurezza progettata come uno speciale tunnel di crittografia tra un server di posta elettronica di invio e di ricezione. Questo tipo di crittografia richiede protocolli e punti di connessione speciali tra i computer.
Le odierne applicazioni di posta elettronica sono generalmente costituite da molti server di posta interconnessi. Questi server di posta sono collegati tra loro tramite dispositivi di telecomunicazione. All’interno dello standard di sicurezza del livello di trasporto viene utilizzato un canale di telecomunicazione crittografato come metodo per garantire che tutti i dati trasmessi non siano decifrabili.
La crittografia dei dati è il processo di conversione di stringhe di testo in informazioni indecifrabili. Questo processo richiede algoritmi di hashing progettati per codificare matematicamente le informazioni. Queste funzioni sono in genere basate sugli standard di crittografia dei dati (DES) o sugli standard di crittografia dei dati avanzati (AES). Gli standard di AES sono considerati gli standard più recenti e soddisfano i requisiti di sicurezza più severi delle applicazioni moderne.
I processi di crittografia della posta elettronica si sono evoluti negli ultimi decenni. La sicurezza del livello di trasporto è stata introdotta per la prima volta nel 1999 con la versione 1.0. È disponibile in più versioni con la versione attuale che supporta gli standard di crittografia avanzati (AES). L’ultima versione fornisce un livello di sicurezza più elevato perché l’algoritmo di crittografia è più complesso.
La sicurezza a chiave pubblica è una funzionalità che richiede la creazione di una chiave di crittografia per codificare un messaggio. La sicurezza del livello di trasporto utilizza l’algoritmo di crittografia a chiave pubblica RSA. La funzione crittografica è stata creata nel 1978 da Ron Rivest, Adi Shamir e Leonard Adelman. Questa versione precedente di RSA supportava solo gli standard di DES. L’attuale versione di RSA supporta gli standard più complessi di AES.
La sicurezza a livello di trasporto è simile a SSL (Secure Socket Layer), che è la sicurezza di crittografia primaria utilizzata su Internet. Con TLS, viene creata una connessione crittografata sicura tra due computer. Questo dispositivo di telecomunicazione crittografa tutti i dati trasmessi sui dispositivi di rete. Questo diventa effettivamente un tunnel crittografato con tutti i dati trasmessi in un formato criptato.
TSL fornisce un tunnel crittografato che utilizza il processo di crittografia RSA. Questo tunneling fornisce un livello di sicurezza più rigoroso perché il server di posta elettronica ricevente dispone di un certificato di crittografia dal server di posta elettronica di invio. Qualsiasi tentativo di intercettazione verrebbe bloccato dal messaggio crittografato e dal dispositivo di telecomunicazione.