Différences entre une connexion SSL/TLS et non SSL/TLS

Lorsque vous configurez un client de messagerie, vous avez le choix entre une connexion sécurisée (chiffrée) et non sécurisée.

Généralement, c'est une option disponible sous forme d'une case à cocher dans votre logiciel de messagerie (connexion chiffrée ou activer “TLS/SSL”).

Les deux configurations fonctionnent avec nos offres d'hébergement, mais quelle est la différence entre une connexion chiffrée et non chiffrée ? Qu'est ce que cela implique ?

Lorsque vous utilisez une connexion non chiffrée (sans TLS/SSL donc), votre client de messagerie se connecte au serveur distant avec les informations suivantes :

  • Port IMAP : 143
  • Port POP : 110
  • Port SMTP : 25 (ou 26 si vous avez un parefeu)
  • Connexion non chiffrée

Une connexion non chiffrée, ne veut pas dire que vous ne devez pas vous authentifier (avec un login/mot de passe). Cela signifie que les informations transitent en clair entre votre ordinateur et le serveur de messagerie.

Lorsque les informations transitent en clair, elles sont potentiellement interceptable par un individu malveillant qui possède le matériel et connaissance nécessaires.

Exemple d'un pirate qui pourrait intercepter et lire vos emails (ou mot de passe de connexion), car la liaison entre votre client de messagerie et le serveur n'est pas chiffrée

Exemple d'un pirate qui pourrait intercepter et lire vos emails (ou mot de passe de connexion), car la liaison entre votre client de messagerie et le serveur n'est pas chiffrée

Le schéma précédent rend le processus d'interception simple, en réalité cela est différent et heureusement plus complexe, car la liaison entre votre ordinateur et le serveur de messagerie est fournie par votre fournisseur d'accès internet. Sauf si vous utilisez une connexion type Wifi, le pirate doit physiquement se brancher entre le client de messagerie et le serveur distant.

Dans le cas d'une connexion Wifi, les données sont généralement protégées par l'accès requiert un mot de passe (WPA). Dans le cas de Wifi gratuit (ouvert), les données peuvent être interceptées facilement en revanche.

Lorsque vous utilisez une connexion chiffrée (SSL/TLS), votre client de messagerie se connecte au serveur distant avec les informations suivantes :

  • Port IMAP : 993
  • Port POP : 995
  • Port SMTP : 465
  • Connexion chiffrée

La connexion entre votre ordinateur et le serveur distant est chiffrée, ce qui signifie que si une personne arrive intercepter les données, elles seront illisibles, car elles nécessitent une sorte de “mot de passe” connu de votre ordinateur et du serveur pour être lues.

Cela n'empêche pas une personne d'intercepter les données, mais empêche celle-ci de pouvoir les lire et voir le contenu de vos messages par exemple.

Exemple d'interception de données lorsque les données sont chiffrées

Exemple d'interception de données lorsque les données sont chiffrées

Si vous êtes sur une connexion filaire ou un réseau d'entreprise, vous pouvez configurer votre client de messagerie en utilisant les paramètres pour une connexion non chiffrée, car il y a peu de chance que vos emails soient interceptés.

Si vous travaillez souvent sur du Wifi ou si vous vous déplacez souvent, nous vous recommandons de configurer votre client de messagerie en utilisant les paramètres SSL/TLS chiffrés.

Si vous avez un doute, préférez une connexion chiffrée, mais la configuration du client de messagerie peut être plus complexe.

La difficulté lors de la configuration de votre client de messagerie avec les paramètres pour une connexion chiffrée est que vous pouvez avoir une erreur du type “certificat SSL invalide”.

Pour éviter d'avoir ce message d'erreur, il faut renseigner l'adresse de base du serveur sur lequel vous êtes hébergés. Cette adresse est trouvable dans votre espace cPanel, dans l'outil “comptes de messagerie” puis “configurer le client de messagerie”, l'adresse du serveur est indiquée dans les paramètres manuels.

Comment connaitre le nom du serveur sur lequel vous êtes sur cpanel

Comment connaitre le nom du serveur sur lequel vous êtes sur cpanel

En effet, il faut préciser cette adresse (nomServeur.o2switch.net), car tous les serveurs possèdent un certificat SSL valide (wildcard). Ce certificat est installé sur l'adresse en “o2switch.net”, si vous précisez une autre adresse un message d'erreur indiquera à juste titre que le certificat n'est pas valide, car pas associé au bon nom de domaine.