Différences entre une connexion SSL/TLS et non SSL/TLS

Lorsque vous configurez un client de messagerie, vous avez le choix entre une connexion sécurisée (chiffrée) et non sécurisée.

Généralement, c'est une option disponible sous forme d'une case à cocher dans votre logiciel de messagerie (connexion chiffrée ou activer “TLS/SSL”).

Les deux configurations fonctionnent avec nos offres d'hébergement, mais quelle est la différence entre une connexion chiffrée et non chiffrée ? Qu'est ce que cela implique ?

Lorsque vous utilisez une connexion non chiffrée (sans TLS/SSL donc), votre client de messagerie se connecte au serveur distant avec les informations suivantes :

  • Port IMAP : 143
  • Port POP : 110
  • Port SMTP : 25 (ou 26 si vous avez un parefeu)
  • Connexion non chiffrée

Une connexion non chiffrée, ne veut pas dire que vous ne devez pas vous authentifier (avec un login/mot de passe). Cela signifie que les informations transitent en clair entre votre ordinateur et le serveur de messagerie.

Lorsque les informations transitent en clair, elles sont potentiellement interceptable par un individu malveillant qui possède le matériel et connaissance nécessaires.

Exemple d'un pirate qui pourrait intercepter et lire vos emails (ou mot de passe de connexion), car la liaison entre votre client de messagerie et le serveur n'est pas chiffrée

Exemple d'un pirate qui pourrait intercepter et lire vos emails (ou mot de passe de connexion), car la liaison entre votre client de messagerie et le serveur n'est pas chiffrée

Lorsque vous utilisez une connexion chiffrée (SSL/TLS), votre client de messagerie se connecte au serveur distant avec les informations suivantes :

  • Port IMAP : 993
  • Port POP : 995
  • Port SMTP : 465
  • Connexion chiffrée

La connexion entre votre ordinateur et le serveur distant est chiffrée, ce qui signifie que si une personne arrive intercepter les données, elles seront illisibles, car elles nécessitent une sorte de “mot de passe” connu de votre ordinateur et du serveur pour être lues.

Cela n'empêche pas une personne d'intercepter les données, mais empêche celle-ci de pouvoir les lire et voir le contenu de vos messages par exemple.

Exemple d'interception de données lorsque les données sont chiffrées

Exemple d'interception de données lorsque les données sont chiffrées

Dans la mesure du possible, il faut toujours privilégier une connexion chiffrée et d'autant plus si vous travaillez souvent sur du Wifi ou si vous vous déplacez souvent.

La difficulté lors de la configuration de votre client de messagerie avec les paramètres pour une connexion chiffrée est que vous pouvez avoir une erreur du type “certificat SSL invalide”.

Pour éviter d'avoir ce message d'erreur, il faut renseigner l'adresse de base du serveur sur lequel vous êtes hébergés. Cette adresse est trouvable dans votre espace cPanel, dans l'outil “comptes de messagerie” puis “configurer le client de messagerie”, l'adresse du serveur est indiquée dans les paramètres manuels.

Comment connaitre le nom du serveur sur lequel vous êtes sur cpanel

Comment connaitre le nom du serveur sur lequel vous êtes sur cpanel

En effet, il faut préciser cette adresse (nomServeur.o2switch.net), car tous les serveurs possèdent un certificat SSL valide (wildcard). Ce certificat est installé sur l'adresse en “o2switch.net”, si vous précisez une autre adresse un message d'erreur indiquera à juste titre que le certificat n'est pas valide, car pas associé au bon nom de domaine.