Лидеры IТ-индустрии, компании Microsoft, Google, Comcast, LinkedIn и другие, хотят повысить защиту электронной почты.

Они предложили ответственной организации Internet Engineering Task Force (IETF) принять новый механизм, который усиливает защиту электронных писем. Это стандарт SMTP — Strict Transport Security (SMTP STS), с которым можно будет подтвердить подлинность письма, а также зашифровали ли его должным образом.

Сейчас в электронной почте широко используется стандарт SMTP, который используется еще с 70-х годов и уже устаревший. Причина в том, что этот стандарт допускает атаки типа «человек посередине», когда злоумышленник может перехватить или подменить письмо. Кроме того, он не имеет функций предупреждения получателя о том, что сообщение передано в виде обычного текста без SSL-шифрования.

Новый протокол SMTP STARTTLS должен решить эти проблемы. Он создает защищенный канал поверх обычного TCP-соединения. Новая технология не даст возможности хакеру перехватить ваше письмо и вставить в него поддельный цифровой сертификат. Перед отправкой она автоматически проверяет домен на наличие поддержки STS, срок действия и подлинность сертификата, гарантируя, что сообщение будет зашифровано.