黑基网 首页 电脑 网页浏览器 查看内容

微软、Google等业者共同拥戴新的电子邮件加密协定SMTP STS

2016-3-23 15:55| 投稿: son850318

摘要: 现有的SMTP STARTTLS虽以TLS加密通讯内容,但缺乏认证电子邮件伺服器数位凭证的能力,易遭中间人攻击,让骇客以假冒的凭证伪装成电子邮件伺服器窃取未加密流量。而微软、Google、Yahoo联袂力拱的SMTP STS会在客户端 ...

现有的SMTP STARTTLS虽以TLS加密通讯内容,但缺乏认证电子邮件伺服器数位凭证的能力,易遭中间人攻击,让骇客以假冒的凭证伪装成电子邮件伺服器窃取未加密流量。而微软、Google、Yahoo联袂力拱的SMTP STS会在客户端传送邮件前自动检查对方是否支援加密,并验证对方的伺服器凭证。

来自Google、微软及Yahoo等科技大厂的工程师上周提出了新的SMTP Strict Transport Security (SMTP STS)电子邮件通讯标准草案予网际网路工程工作小组(Internet Engineering Task Force, IETF),期望强化电子邮件的加密通讯。

最早的电子邮件通讯标准为1982年提出的「简单邮件传送协定」(Simple Mail Transfer Protocol,SMTP),定义了邮件客户端及伺服器端的资料传输,此一协定并未包含任何的加密功能,继之于2002年出现了添加TLS加密功能的SMTP STARTTLS。

有别于SMTP传送明码文字,SMTP STARTTLS采用基于TLS的加密通讯,更能保障电子邮件的通讯安全。不过,SMTP STARTTLS一直到2013年美国国安局大规模监控全球通讯的行为被踢爆之后才逐渐普及。

即使如此,STARTTLS仍有其不足之处,它缺乏认证电子邮件伺服器之数位凭证的能力,具备遭受中间人攻击的潜在风险,允许骇客透过假冒的凭证伪装成电子邮件伺服器,同时接受未加密的流量。

新的SMTP STS则解决了相关的缺失,它会在客户端传送邮件之前自动检查对方是否支援加密,以及验证对方的伺服器凭证。

推动该标准的业者涵盖了Google、Yahoo、Comcast、Microsoft、 LinkedIn及1&1 Mail & Media Development等,在众多大厂的支持下,SMTP STS应该很快就会成为标准。
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

发表评论

最新评论

引用 游客 2017-11-30 14:37
Nd8kYV  <a href="http://ekadhnyhnqyl.com/">ekadhnyhnqyl</a>, [url=http://kdsmjfxzkbtv.com/]kdsmjfxzkbtv[/url], [link=http://iecfkmrrglgd.com/]iecfkmrrglgd[/link], http://qglemdoebzuw.com/
引用 游客 2017-11-30 01:06
FDlBqk http://www.LnAJ7K8QSpfMO2wQ8gO.com

查看全部评论(2)


新出炉

返回顶部