10 лет успеха:2006-2016
8 (800) 500-92-06
Бесплатный звонок из регионов

Новый протокол шифрования SMTP защитит электронную почту

Главная / Архив новостей / Новый протокол шифрования SMTP защитит электронную почту
Новый протокол шифрования SMTP защитит электронную почту

Google, Microsoft, Yahoo, Comcast и LinkedIn объединили свои усилия в создании нового механизма шифрованной передачи электронной почты. В предложении, переданном ими в комитет по стандартам IETF (Internet Engineering Task Force), гиганты ИТ-индустрии назвали свою разработку SMTP STS (SMTP Strict Transport Security), по аналогии с уже существующим HSTS (HTTP Strict Transport Security).

Протокол SMTP, описанный 34 года назад, и с тех пор остававшийся практически без изменений, в значительной степени уязвим к атакам. Например, хакер может вставить поддельный сертификат шифрования и атакуемая система распознает его как валидный. Так передаваемая электронная почта может быть перехвачена злоумышленникам.

В предлагаемом новом протоколе такой сценарий будет невозможен — он будет проверять отправляющий домен на поддержку SMTP STS, валидность и срок действия SSL-сертификата. Только в случае успешного прохождения всех проверок сообщение будет приниматься, иначе письмо должно быть отклонено с указанием кода ошибки.

Можно с уверенностью сказать, что компании-разработчики решения в случае утверждения нового стандарта интегрируют его в свои сервисы и объёмы шифруемой почты между почтовыми серверами возрастут. Например, сейчас объём шифруемой исходящей почты у того же Google составляют 83%, а входящей — 69%. Остальной почтовый трафик проходит и вовсе открытым текстом.



При перепубликации статьи установка активной индексируемой гиперссылки на источник - сайт TENDENCE.RU обязательна!

762 просмотра