Security certificaten voor je website zijn momenteel een hot-topic, maar hoe zit het eigenlijk met de beveiliging van e-mail?
Wat is er aan de hand?
Afgelopen 16 oktober publiceerde de NOS een artikel over de ongeldig verklaarde certificaten van het beveiligingsbedrijf Symantec. Het gevolg: 3000 Nederlandse websites zullen moeilijker toegankelijk zijn. De sites kunnen nog wel bezocht worden, maar dan zal je het rode beveiligingsscherm moeten negeren. Google, die de certificaten ongeldig verklaard heeft, had al eerder aangegeven dat Symantec hun zaken niet op orde zou hebben en heeft nu al het vertrouwen opgegeven in dit bedrijf.
Waarom zijn de certificaten zo belangrijk?
Op Chrome zijn websites zonder SSL certificaten sinds 2017 als onveilig bestempeld. De reden hiervoor is dat internetcriminaliteit uit de hand begon te lopen. De certificaten zijn als het ware een digitale ID kaart die er voor zorgt dat een website niet kan worden onderschept door een onbevoegd persoon. SSL zorgt er onder andere voor dat niemand online met je kan meelezen en dat je persoonlijke gegevens beschermd wordt. Zo weet je als klant dat je betaalgegevens niet kunnen worden gekaapt wanneer je een online aankoop doet.
Maar hoe zit het eigenlijk met de beveiliging van je e-mail?
Naast websites kunnen natuurlijk ook je e-mails het doelwit worden van internetcriminaliteit. Voor e-mailing hebben we geen certificaten maar wel andere beveiligingsmechanismes zoals SPF en DKIM. SPF (Sender Policy Framework) is een beveiligingsmechanisme dat zich vooral focust op communicatie. SPF definieert welke IP adressen gebruikt kunnen worden om e-mails te sturen vanaf je domein. E-mails zonder SPF kunnen door een server als onveilig gezien worden met grote gevolgen voor je deliverability. DKIM (Domain Keys Identified Mail) is eigenlijk voor hetzelfde doel gecreëerd. Door DKIM op je DNS server te zetten vertel je, je ontvanger dat jij de ’echte’ verzender bent wat je deliverability verhoogd. Door DKIM wordt voorkomen dat iemand met slechte bedoelingen zich als jou voordoet en zo probeert in de inbox van je klant te komen.
Conclusie
Door de ongeldig verklaarde SSL certificaten, die horen te voorkomen dat je site kan worden onderschept, hebben we gezien waarom beveiliging van groot belang is. SPF en DKIM zijn beveiligingsmechanismes die bij de beveiliging van e-mailmarketing van groot belang zijn.
