Pět technologických společností se spojilo, aby vytvořily systém, který má zajistit větší bezpečnost e-mailové komunikace. Konkrétně jsou to firmy 1&1 Mail & Media Development, Comcast, Google, LinkedIn, Microsoft a Yahoo a jejich recept je v novém mechanismu šifrování zpráv.
Firmy se rozhodly, že vylepší protokol SMTP, který slouží k posílání zpráv. Novinku nazývají SMTP Strict Transport Security (SMTP STS) a je zaměřena na útoky, které se snaží ošálit servery podvržením falešného certifikátu.
Uživatel pak může nic netušíc komunikovat přes nezabezpečený server, který může hlásit, že nepodporuje šifrování, a systém mu tak pošle zprávu nezašifrovanou. Přitom to nedá uživateli vědět.
Nový protokol má podobným útokům zabránit tím, že si ověří, že druhý server používá šifrování a má platný certifikát. V opačném případě e-mail nedoručí a řekne proč. Podrobnosti o celém systému si můžete v návrhu pro organizaci Internet Engineering Task Force přečíst zde.
O něco podobného se podle serveru TheNextWeb pokoušel již dříve protokol SMTP STARTTLS, který se však nerozšířil. Tentokrát by to mohlo vzhledem k síle podporovatelů dopadnout mnohem lépe.
Více z rubriky Krátké zprávy ZDE