Google і Microsoft посилять захист електронної пошти

Лідери ІТ-індустрії – Microsoft, Google, Comcast, LinkedIn та інші – хочуть підвищити захист електронних листів. Вони запропонували відповідальній організації Internet Engineering Task Force (IETF) прийняти новий механізм, що підсилює захист електронних листів. Це стандарт SMTP – Strict Transport Security (SMTP STS), з яким можна буде засвідчити справжність листа, а також що його зашифрували належним чином.

Зараз в електронній пошті широко використовується стандарт SMTP, який з’явився ще в 70-х роках і вважається застарілим. Причина в тому, що цей стандарт допускає атаки типу «людина посередині», коли зловмисник може перехопити або підмінити лист. Крім того, він не має функцій попередження одержувача про те, що повідомлення було надіслано у вигляді звичайного тексту без SSL-шифрування.

Новий протокол SMTP STARTTLS має вирішити ці проблеми. Він створює захищений канал поверх звичайного TCP-з’єднання. Нова технологія не дозволяє хакеру перехопити лист і вставити в нього підроблений цифровий сертифікат. Перед відправленням вона автоматично перевіряє домен на наявність підтримки STS, термін дії і справжність сертифіката, гарантуючи, що повідомлення буде зашифровано.

 

НАПИСАТИ ВІДПОВІДЬ

Коментуйте, будь-ласка!
Будь ласка введіть ваше ім'я