Transport Layer Security (TLS), bekannt geworden unter der Vorgängerbezeichnung Secure Sockets Layer (SSL), ist ein Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet. Die letzte Version des SSL-Protokolls war 3.0, dann kam TLS, beginnend mit Version 1.0, wurde weiterentwickelt und standardisiert.
Nur was ist das?
Die Kommunikation des Mailserver untereinander kann (!) verschlüsselt erfolgen, muss aber nicht (nach DSGVO sollte sie es aber). Manche Mailserver verstehen nur das uralte SMTP-Protokoll, dann muß man anders vorgehen. Die „Aushandlung“ der Verschlüsselung erfolgt am Anfang der Kontaktaufnahme.
Das läuft so: der Server des Absenders an den Server des Empfängers der Nachricht: „Hi, habe eine Nachricht für Dich“, Empfängerserver: „Cool, schick sie mir“ (oder „Ich bin nicht für den Empänger zuständig“). Weiter: „Wie magst Du sie verschlüsselt haben, ich würde gerne mit TLS 1.2 (Transport Layer Security) senden.“ – „Optimal, das kann ich, her damit!“ – so der Idealzustand.
Wäre die Antwort aber „Häh, 1.2, kenn ich nicht, ich schaff grad mal 1.1 oder 1.0“. Dann sagt der Absender-Server „Hauptsache zugestellt“. Noch schlimmer wäre eine Antwort, wie: „Entweder Du redest Klartext mit mir oder lasst es bleiben“. Dann, ja dann gehen die Daten unverschlüsselt über das Internet und es könnte jeder diese Nachricht abfangen (das ist die Katastrophe aus Sicht der DSGVO und sonstigen Security-Maßnahmen).
Man kann aber bestimmte Domänen (z.B. seines Steuerberaters, der Bank) manuell eintragen, mit denen bei Office365 der Mailserver dann *immer* verschlüsselt redet, d.h. nie in Klartext zurückfällt. Bitte fragen Sie uns!
PS: Dieses Verschlüsselungsprotokoll hat nichts mit z.B. digitaler Signatur oder Verschlüsselung von Dokumenten zu tun, das ist ein anderes Kapitel.