В вашей корзине
(пусто)
23
Мар
16
23 Марта 2016, 14:09
Группа независимых исследователей совместно с Google, Microsoft, Yahoo, Comcast и LinkedIn предложила стандартизировать новое расширение для протокола SMTP, которое сделает электронную почту более защищенной от перехвата. Свое предложение они направили в организацию Internet Engineering Task Force.
Разработанный в 1982 г. протокол для отправки электронной почты SMTP не поддерживает шифрование. В 2002 г. для SMTP было разработано расширение STARTTLS, позволившее отправлять письма в зашифрованном виде. После того как в 2013 г. Эдвард Сноуден рассказал о приемах АНБ США, шифрование набрало популярность, и за 2014 г. доля уведомлений, которые проходят в Facebook по защищенным каналам, достигла 95 %.
Расширение STARTTLS содержит ряд изъянов, позволяющих хакерам успешно выполнить свою работу. Поэтому авторы инициативы предложили создать расширение Strict Transport Security (STS), которое обеспечит надежную проверку подлинности участников соединения. STS будет гарантировать безопасное соединение и определит поведение серверов на тот случай, когда подлинность одного из них проверить не удастся. Правила STS будут задаваться посредством специальных DNS-записей, которые будут добавляться к домену провайдера почтового сервиса.
Пока расширение STS представлено в виде черновика стандарта со сроком действия до 19 сентября 2016 г.
Разработанный в 1982 г. протокол для отправки электронной почты SMTP не поддерживает шифрование. В 2002 г. для SMTP было разработано расширение STARTTLS, позволившее отправлять письма в зашифрованном виде. После того как в 2013 г. Эдвард Сноуден рассказал о приемах АНБ США, шифрование набрало популярность, и за 2014 г. доля уведомлений, которые проходят в Facebook по защищенным каналам, достигла 95 %.
Расширение STARTTLS содержит ряд изъянов, позволяющих хакерам успешно выполнить свою работу. Поэтому авторы инициативы предложили создать расширение Strict Transport Security (STS), которое обеспечит надежную проверку подлинности участников соединения. STS будет гарантировать безопасное соединение и определит поведение серверов на тот случай, когда подлинность одного из них проверить не удастся. Правила STS будут задаваться посредством специальных DNS-записей, которые будут добавляться к домену провайдера почтового сервиса.
Пока расширение STS представлено в виде черновика стандарта со сроком действия до 19 сентября 2016 г.