Simple Mail Transfer Protocol (SMTP) adalah protokol yang digunakan untuk mengirim email, tapi protokol ini tidak aman sehingga harus dilapisi dengan protokol Secure Sockets Layer (SSL) atau Transport Layer Security (TLS). Kedua protokol ini adalah protokol untuk mengamankan transmisi email.
Lalu apa itu STARTTLS?
STARTTLS bukan protokol, melainkan perintah yang berasal dari email client dan digunakan oleh protokol SMTP dan IMAP. Sedangkan untuk protokol POP3, yang digunakan sebagai perintah adalah STLS.
STARTTLS adalah perintah protokol email yang memberitahu email server bahwa email client ingin mengubah koneksi yang tidak aman menjadi koneksi yang aman.
Yang perlu digarisbawahi, meskipun di dalam nama perintah STARTTLS tercantum “TLS”, protokol yang digunakan untuk mengamankan koneksi tidak harus berupa TLS. SSL juga bisa digunakan.
Biarpun SSL dan TLS sama-sama didukung oleh STARTTLS, perlu diketahui bahwa SSL merupakan protokol lama yang sudah diganti dengan TLS yang lebih aman.
Agar email client bisa menjalin komunikasi dengan email server, keduanya perlu bernegosiasi terlebih dahulu mengenai jenis koneksi yang akan digunakan.
Setelah email client mengeluarkan perintah STARTTLS, di saat itulah negoisasi mulai berlangsung.
Munculnya perintah STARTTLS menunjukkan bahwa email client menggunakan Opportunistic TLS, yaitu sebuah perintah protokol yang meminta email server untuk mengubah koneksi SMTP yang tidak aman menjadi koneksi TLS yang terenkripsi.
Jika permintaan tersebut tidak terpenuhi, misalnya karena email server ternyata tidak mendukung TLS, maka komunikasi antara email client dan email server tetap akan dilanjutkan dalam kondisi yang tidak terenkripsi. Dengan demikian bisa disimpulkan bahwa yang menjadi prioritas adalah pengiriman email, bukan keamanan.
Lain halnya dengan Forced TLS. Konfigurasi protokol ini memaksa email server untuk menggunakan koneksi TLS seperti yang diinginkan oleh email client. Jika email server tidak bisa berkomunikasi melalui jalur koneksi yang terenkripsi, maka komunikasi tidak akan dilanjutkan.
Opportunistic TLS dan Forced TLS memiliki kelebihan dan kekurangan masing-masing.
Opportunistic TLS lebih mementingkan pengiriman email daripada keamanan. Kelebihannya, email lebih terjamin sampai ke tujuan. Kekurangannya, beberapa email mungkin akan terkirim tanpa enkripsi.
Pengiriman email tanpa enkripsi dalam Opportunistic TLS biasanya dilakukan tanpa pemberitahuan sehingga pengguna tidak mengetahui email mana saja yang gagal dienkripsi.
Opportunistic TLS lebih cocok diterapkan untuk melayani pelanggan, untuk saling bertukar email dengan teman-teman, untuk email marketing, untuk mendaftar berbagai layanan online, dan untuk keperluan-keperluan lain yang sekiranya tidak begitu membutuhkan keamanan.
Forced TLS mengutamakan keamanan daripada pengiriman email. Kelebihannya, keamanan email lebih terjamin. Kekurangannya, beberapa email mungkin akan gagal terkirim. Forced TLS lebih tepat digunakan untuk komunikasi email antara institusi atau antara sebuah lembaga keuangan dengan para konsumennya.
Editor: Muchammad Zakaria
Download berbagai jenis aplikasi terbaru, mulai dari aplikasi windows, android, driver dan sistem operasi secara gratis hanya di Nesabamedia.com: