23.03.2016 Новости, Безопасность
SMTP STS должен защитить от захвата сообщений “на лету”
Команда независимых ИБ-экспертов совместно с крупнейшими ИT-компаниями, включая Microsoft, Google и Yahoo!, представили на рассмотрение рабочей группы IEEE (Internet Engineering Task Force) предложение о создании нового протокола SMTP STS (Strict Transport Security), предназначенного для шифрования электронной почты. Новый стандарт представляет собой расширение, работающее по типу HSTS (HTTP Strict Transport Security). SMTP STS — это новый механизм, с помощью которого провайдеры почтовых услуг могут реализовывать прием электронных сообщений с защитой TLS или определять методы проверки подлинности сертификатов. Важно отметить, что при установлении связи между серверами проводится диагностика, и в случае если один из них не поддерживает защищенное соединение, то сообщение не отправляется, а пользователь получает соответствующее уведомление о том, почему так ...
читать далее.
