Техногиганты Microsoft, Yahoo, Google и LinkedIn создали рабочую группу для подготовки описания нового протокола шифрованного обмена электронной почтой.
Протокол получил рабочее название SMTP STS (Simple Mail Transfer Protocol Strict Transport Security) и запрос на его утверждение как стандарт уже подан в отраслевой комитет IETF.
Разработанный более 30 лет назад протокол SMTP весьма уязвим для злоумышленников, так как не предусматривает никаких способов авторизации или подтверждения подлинности отправителя. Именно этой его особенности мы обязаны засилью спама на просторах сети.
Новшество предполагает проверку SSL-сертификата, используемого почтовым сервером отправителя, сервером получателя на валидность и срок действия. При не прохождении проверки сообщение будет отклоняться, что также позволит отсеять спамерские сообщения и исключить подделку почтового домена отправителя.
В случае принятия нового протокола как стандарта можно не сомневаться в скором внедрении в почтовые серверы основателей рабочей группы, что может дать толчок к повсеместному распространению нового стандарта.
1585 просмотров
