+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Windows 7 (/windows-7-4-f)
+--- Dział: Newsy i aktualności o Windows 7 (/newsy-i-aktualnosci-o-windows-7-6-f)
+---- Dział: Aktualności i wydarzenia branży IT (/aktualnosci-i-wydarzenia-branzy-it-52-f)
+---- Wątek: News Microsoft, Google i Yahoo tworzą nowy standard szyfrowania wiadomości e-mail (/microsoft-google-i-yahoo-tworza-nowy-standard-szyfrowania-wiadomosci-e-mail-49552-t)
Microsoft, Google i Yahoo tworzą nowy standard szyfrowania wiadomości e-mail - Portator - 22.03.2016 06:01
Największe firmy z branży IT, w tym m.in. Google, Microsoft i Yahoo, pracują nad nowym protokołem SMTP STS, mającym zapewnić bezpieczne przesyłanie wiadomości e-mail. Wniosek dotyczący rozwiązania został złożony do Internet Engineering Task Force w ubiegły piątek i jest jedynie propozycją, więc na wprowadzenie na rynek trzeba będzie trochę poczekać.
![[Obrazek: email120.jpg]](http://pclab.pl/zdjecia/artykuly/blind/2016/03/email/email120.jpg)
Protokół SMTP ma już swoje lata i niestety nie zdaje egzaminu jeśli chodzi o zabezpieczenia. Do szyfrowania wykorzystywane jest w tym przypadku rozszerzenie STARTTLS, które także ma sporo luk, dzięki czemu możliwe jest uzyskanie dostępu do tekstu wiadomości. Firmy z branży IT, choć początkowo promowały właśnie to rozwiązanie, stwierdziły, że lepiej będzie przygotować coś nowego, bardziej rozbudowanego i przez to bezpieczniejszego.
Google, Yahoo, Comcast, Microsoft, LinkedIn i 1&1 Mail & Media Development postanowiły działać i przygotowały propozycję nowego protokołu o nazwie SMTP STS (Strict Transport Security). Jest to mechanizm, dzięki którym dostawcy usług pocztowych mogą zadeklarować zdolność do odbierania połączeń z zabezpieczeniem TLS, czy ustalić metody uwierzytelniania certyfikatów. Co istotne, po komunikacji między serwerami i rozpoznaniu, że jeden z nich nie obsługuje bezpiecznego połączenia, wiadomość nie zostaje wysłana, a użytkownik otrzymuje odpowiednie powiadomienie, dlaczego tak się stało. Nie będzie więc opcji przesłania zwykłego, nieszyfrowanego w żaden sposób tekstu.
SMTP STS ma zapewnić ochronę przed przejęciem wiadomości w locie i odpowiednim jej zmodyfikowaniem przez cyberprzestępcę. Niemożliwe ma być też podszywanie się pod serwer docelowy. Wniosek ma zostać rozpatrzony najdalej do 19 września tego roku. Ze względu na firmy będące autorami rozwiązania, można przypuszczać, że propozycja zostanie przyjęta, przy czym adaptacja rynkowa może zająć trochę czasu.
Protokół SMTP ma już swoje lata i niestety nie zdaje egzaminu jeśli chodzi o zabezpieczenia. Do szyfrowania wykorzystywane jest w tym przypadku rozszerzenie STARTTLS, które także ma sporo luk, dzięki czemu możliwe jest uzyskanie dostępu do tekstu wiadomości. Firmy z branży IT, choć początkowo promowały właśnie to rozwiązanie, stwierdziły, że lepiej będzie przygotować coś nowego, bardziej rozbudowanego i przez to bezpieczniejszego.
Google, Yahoo, Comcast, Microsoft, LinkedIn i 1&1 Mail & Media Development postanowiły działać i przygotowały propozycję nowego protokołu o nazwie SMTP STS (Strict Transport Security). Jest to mechanizm, dzięki którym dostawcy usług pocztowych mogą zadeklarować zdolność do odbierania połączeń z zabezpieczeniem TLS, czy ustalić metody uwierzytelniania certyfikatów. Co istotne, po komunikacji między serwerami i rozpoznaniu, że jeden z nich nie obsługuje bezpiecznego połączenia, wiadomość nie zostaje wysłana, a użytkownik otrzymuje odpowiednie powiadomienie, dlaczego tak się stało. Nie będzie więc opcji przesłania zwykłego, nieszyfrowanego w żaden sposób tekstu.
SMTP STS ma zapewnić ochronę przed przejęciem wiadomości w locie i odpowiednim jej zmodyfikowaniem przez cyberprzestępcę. Niemożliwe ma być też podszywanie się pod serwer docelowy. Wniosek ma zostać rozpatrzony najdalej do 19 września tego roku. Ze względu na firmy będące autorami rozwiązania, można przypuszczać, że propozycja zostanie przyjęta, przy czym adaptacja rynkowa może zająć trochę czasu.
Źródło: Softpedia, za: PcLab.pl