На связи в WhatsApp
8 (800) 707-26-48
Бесплатный звонок из регионов

Новый протокол шифрования SMTP защитит электронную почту

Главная / Архив новостей / Предложен стандарт SMTP STS для шифрования электронной почты. Валидность почтового сервера в нём подтверждается SSL-сертификатом
Предложен стандарт SMTP STS для шифрования электронной почты. Валидность почтового сервера в нём подтверждается SSL-сертификатом

Google, Microsoft, Yahoo, Comcast и LinkedIn объединили свои усилия в создании нового механизма шифрованной передачи электронной почты. В предложении, переданном ими в комитет по стандартам IETF (Internet Engineering Task Force), гиганты ИТ-индустрии назвали свою разработку SMTP STS (SMTP Strict Transport Security), по аналогии с уже существующим HSTS (HTTP Strict Transport Security).

Протокол SMTP, описанный 34 года назад, и с тех пор остававшийся практически без изменений, в значительной степени уязвим к атакам. Например, хакер может вставить поддельный сертификат шифрования и атакуемая система распознает его как валидный. Так передаваемая электронная почта может быть перехвачена злоумышленникам.

В предлагаемом новом протоколе такой сценарий будет невозможен — он будет проверять отправляющий домен на поддержку SMTP STS, валидность и срок действия SSL-сертификата. Только в случае успешного прохождения всех проверок сообщение будет приниматься, иначе письмо должно быть отклонено с указанием кода ошибки.

Можно с уверенностью сказать, что компании-разработчики решения в случае утверждения нового стандарта интегрируют его в свои сервисы и объёмы шифруемой почты между почтовыми серверами возрастут. Например, сейчас объём шифруемой исходящей почты у того же Google составляют 83%, а входящей — 69%. Остальной почтовый трафик проходит и вовсе открытым текстом.


При перепубликации статьи установка активной индексируемой гиперссылки на источник — сайт обязательна!

2316 просмотров

2012-06-27

2883


Спамеры рассылают эротические фотографии для распространения троянов
2013-09-23

4740


LinkedIn перлюстрирует личную почту своих пользователей, собирая контакты из адресных книг
2014-11-28

2689


Отчёт о спаме за год от хостинга почты Exchange Online, данные Security Intelligence Report
2019-09-27

1122


Злоумышленники реанимировали крупнейший ботнет Emotet. Вредоносная сеть активирована после 4 мес. бездействия
2016-07-21

2340


Шифровальщик CryptXXX распространяется через спам. Ранее этот вирус-вымогатель распространялся через эксплойты
2014-11-15

3032


Рассылка спама производилась с неиспользуемых IP-адресов: спамеры использовали не задествованные диапазоны IP и номера AS
2012-08-02

19603


Куда стоить жаловаться в случае получения спама и как грамотно составить жалобу, чтобы заблокировать спамера
2013-07-05

2825


Победа Федеральной антимонопольной службы над спамером-рецидивистом Райффайзенбанком