Enforced TLS 1.2 i Velliv
Alle mails der sendes til, eller modtages fra, Vellivs mailservere er krypterede med såkaldt ”Transport Layer Security” (i daglig tale ”TLS”). Det skyldes, at Velliv har implementeret en løsning, der fungerer som enforced TLS for alle domæner, der gennemtvinger TLS-kryptering under mailudvekslingen. Det betyder i praksis, at mailen ikke sendes, hvis den ene af serverne ikke er i stand til at kryptere trafikken via TLS.
Der findes andre løsninger til at garantere sikker udveksling af mails, men de har svagheder som eksempelvis nedsat brugervenlighed eller øget administration. Begrænsningen ved Vellivs løsning er, at den forhindrer mailudveksling med servere, der ikke understøtter TLS.
Hvad er TLS
TLS bruges til at kryptere trafikken mellem mailservere på transportlaget. Transportlagssikkerheden etableres i handshaket mellem mailserverne, inden de begynder at udveksle mails. Mailservere tilstræber altid at kommunikere med det højeste sikkerhedsniveau muligt for begge mailservere, uden nogen opsætning er behøvet. De er derfor konfigureret til at bruge ”Opportunistic TLS”, så hvis begge mailservere er sikre, kommunikerer de krypteret med hinanden.
Datatilsynets anbefalinger til kommunikation over åbne netværk
Datatilsynet har på sin hjemmeside offentliggjort en vejledning om transmission af personoplysninger via e-mail. Det fremgår af vejledningen, at det er Datatilsynets opfattelse, at det normalt vil være en passende sikkerhedsforanstaltning – for både offentlige og private aktører – at anvende kryptering ved transmission af fortrolige og følsomme personoplysninger med e-mail via internettet.
Datatilsynet anbefaler desuden, at afsenderens mailserver bør opsættes således, at der gennemtvinges TLS ved fremsendelse af e-mails der indeholder fortrolige eller følsomme oplysninger, og at e-mailen ligeledes ikke afsendes, medmindre en TLS-forbindelse kan garanteres. Hvis forbindelsen fra afsenderens maskine til afsenderens mailserver foregår over et åbent netværk, skal forbindelsen ved overleveringen af e-mailen til denne mailserver ligeledes sikres med TLS. Der bør kun anvendes TLS 1.2 eller nyere.
Velliv anvender Enforced TLS 1.2 og lever derfor fuldt op til Datatilsynets anbefalinger med den etablerede mailløsning, og Velliv følger udviklingen på området nøje.