Они предложили ответственной организации Internet Engineering Task Force (IETF) принять новый механизм, который усиливает защиту электронных писем. Это стандарт SMTP — Strict Transport Security (SMTP STS), с которым можно будет подтвердить подлинность письма, а также зашифровали ли его должным образом.
Сейчас в электронной почте широко используется стандарт SMTP, который используется еще с 70-х годов и уже устаревший. Причина в том, что этот стандарт допускает атаки типа «человек посередине», когда злоумышленник может перехватить или подменить письмо. Кроме того, он не имеет функций предупреждения получателя о том, что сообщение передано в виде обычного текста без SSL-шифрования.
Новый протокол SMTP STARTTLS должен решить эти проблемы. Он создает защищенный канал поверх обычного TCP-соединения. Новая технология не даст возможности хакеру перехватить ваше письмо и вставить в него поддельный цифровой сертификат. Перед отправкой она автоматически проверяет домен на наличие поддержки STS, срок действия и подлинность сертификата, гарантируя, что сообщение будет зашифровано.