Protéger votre courrier électronique grâce à un protocole sécurisé

Si vous utilisez des services du cloud comme Microsoft O365 ou Google G-Suite, le TLS est déjà mis en place.

Si vous gérez vos serveurs vous-même, vous devez configurer TLS sur tous vos serveurs.

Vous devez faire attention à votre certificat de chiffrement et configurer vos serveurs pour utiliser la version 1.3 lorsqu'elle est disponible, et recourir à des protocoles moins sûrs dans le cas contraire (forçage des serveurs).

Lorsque deux serveurs de messagerie communiquent, ils utilisent le protocole SMTP. Les serveurs de messagerie sont appelés MTA pour Mail Transfer Agents et ils émettent une commande "STARTTLS" lorsqu'ils lancent une communication SMTP sécurisée.

Les STARTTLS peuvent faire l'objet d'attaques de type "man-in-the-middle", il est donc bon de s'assurer que les organisations avec lesquelles vous communiquez le plus ont également mis en œuvre TLS1.3.

Vous devez configurer votre serveur de manière à ce qu'ils préfèrent utiliser TLS1.3 mais qu'ils puissent toujours communiquer avec des protocoles moins sûrs comme TLS1.2 ou SSL.

Comme TLS a besoin d'un certificat X.509v3 valide pour établir une connexion, votre certificat doit être signé par une autorité de confiance.

Vous pouvez également utiliser la norme S/MIME pour le chiffrement du courrier électronique.