Negli ultimi decenni la posta elettronica è diventata rapidamente un metodo di comunicazione preferito tra partner commerciali e privati. La crittografia delle e-mail è il processo di conversione del testo delle e-mail in un formato codificato segreto. Ciò impedisce ai destinatari indesiderati di leggere il contenuto di un’e-mail. Attualmente sono disponibili diversi tipi di software di crittografia della posta elettronica. I più popolari includono una buona privacy (PGP), estensioni di posta multiuso sicure (S/MIME™) e sicurezza a livello di trasporto (TLS)
TLS è un software di crittografia della posta elettronica che fornisce la protezione della crittografia dei dati tra computer da una configurazione punto-punto. Questo tipo di processo è paragonabile a una rete in un tunnel crittografato. Le connessioni TLS sono disponibili sia per il traffico di posta in entrata che in uscita. Questa è chiamata crittografia a livello di trasporto perché il messaggio viene codificato mentre viene trasmesso tramite il dispositivo di telecomunicazione. TLS è stato introdotto per la prima volta come standard per la crittografia dei dati nel 1999 dalla Internet Society.
TLS è un protocollo che aiuta a prevenire lo spoofing degli indirizzi e-mail tra i server di posta. Si tratta di un protocollo basato su standard derivato da Secure Sockets Layer (SSL), che è il protocollo di sicurezza principale utilizzato su Internet. TLS utilizza algoritmi di hashing di crittografia per l’autenticazione degli endpoint e la crittografia delle comunicazioni su Internet. TLS è l’equivalente di posta elettronica di SSL e ha punti di forza e di debolezza simili.
S/MIME™ è un’altra forma di software di crittografia della posta elettronica. Questo modulo utilizza una chiave di certificazione per crittografare il messaggio. Una chiave privata viene utilizzata dal sistema ricevente per decifrare il messaggio. Questa forma di crittografia è stata creata per la prima volta da RSA Data Security Inc. Si basa su una combinazione di standard MIME e crittografia a chiave pubblica (PKCS).
La tecnologia S/MIME™ è generalmente disponibile con la maggior parte dei client di posta elettronica standard. Questa è una versione meno complessa del software di crittografia della posta elettronica rispetto a PGP, fornendo allo stesso tempo adeguate contromisure di sicurezza. Supporta inoltre la gestione centralizzata delle chiavi su server di certificati speciali, il che semplifica la gestione delle chiavi di crittografia.
PGP è stato creato nel 1991 da Phillip Zimmerman come una forma di software di crittografia della posta elettronica. Questo tipo di software viene utilizzato sia per la decrittografia che per la crittografia dei messaggi di posta elettronica. Include anche la possibilità di utilizzare le firme digitali come una forma di password per proteggere il contenuto di un’e-mail.
La privacy abbastanza buona è il metodo più completo di crittografia delle e-mail perché supporta le firme digitali e una combinazione di algoritmi di hashing come forma di crittografia sicura delle e-mail. Queste firme vengono create in base a speciali algoritmi di hashing che richiedono chiavi di crittografia speciali. Il processo PGP consente di verificare l’autenticità e l’integrità di un utente da server di posta esterni e fornisce la massima flessibilità per la crittografia della posta.