Différences entre une connexion SSL/TLS et non SSL/TLS
Lorsque vous configurez un client de messagerie, chez l'hébergeur site web o2switch, vous avez le choix entre une connexion sécurisée (chiffrée) et non sécurisée.
Généralement, c'est une option disponible sous forme d'une case à cocher dans votre logiciel de messagerie (connexion chiffrée ou activée “TLS/SSL”).
Les deux configurations fonctionnent avec nos offres d'hébergement, mais quelle est la différence entre une connexion chiffrée et non chiffrée ? Qu'est ce que cela implique ?
Connexion non chiffrée
Lorsque vous utilisez une connexion non chiffrée (sans TLS/SSL donc), votre client de messagerie se connecte au serveur distant avec les informations suivantes :
- Port IMAP : 143
- Port POP : 110
- Port SMTP : 25 (ou 26 si vous avez un parefeu)
- Connexion non chiffrée
Une connexion non chiffrée, ne veut pas dire que vous ne devez pas vous authentifier (avec un login/mot de passe). Cela signifie que les informations transitent en clair entre votre ordinateur et le serveur de messagerie.
Lorsque les informations transitent en clair, elles sont potentiellement interceptable par un individu malveillant qui possède le matériel et les connaissances nécessaires.
Exemple d'un pirate qui pourrait intercepter et lire vos emails (ou mot de passe de connexion), car la liaison entre votre client de messagerie et le serveur n'est pas chiffrée
Connexion chiffrée
Lorsque vous utilisez une connexion chiffrée (SSL/TLS), votre client de messagerie se connecte au serveur distant avec les informations suivantes :
- Port IMAP : 993
- Port POP : 995
- Port SMTP : 465
- Connexion chiffrée
La connexion entre votre ordinateur et le serveur distant est chiffrée, ce qui signifie que si une personne arrive à intercepter les données, elles seront illisibles, car elles nécessitent une sorte de “mot de passe” connu de votre ordinateur et du serveur pour être lues.
Cela n'empêche pas une personne d'intercepter les données, mais empêche celle-ci de pouvoir les lire et voir le contenu de vos messages par exemple.
Exemple d'interception de données lorsque les données sont chiffrées
Que choisir ?
Dans la mesure du possible, il faut toujours privilégier une connexion chiffrée et d'autant plus si vous travaillez souvent sur du Wifi ou si vous vous déplacez souvent.
Adresse de connexion pour une connexion chiffrée
La difficulté lors de la configuration de votre client de messagerie avec les paramètres pour une connexion chiffrée est que vous pouvez avoir une erreur du type “certificat SSL invalide”.
Pour éviter d'avoir ce message d'erreur, il faut renseigner l'adresse de base du serveur sur lequel vous êtes hébergé(e). Cette adresse est trouvable dans votre espace cPanel, dans l'outil “comptes de messagerie” puis “configurer le client de messagerie”, l'adresse du serveur est indiquée dans les paramètres manuels.
Comment connaître le nom du serveur sur lequel vous êtes sur cPanel
En effet, il faut préciser cette adresse (nomServeur.o2switch.net), car tous les serveurs possèdent un certificat SSL valide (wildcard). Ce certificat est installé sur l'adresse en “o2switch.net”, si vous précisez une autre adresse un message d'erreur indiquera à juste titre que le certificat n'est pas valide, car non associé au bon nom de domaine.