Krátké zprávy

Ilustrační snímek

Ilustrační snímek | foto: Profimedia.cz / koláž iDNES.cz

Google, Microsoft, Yahoo a další pracují na bezpečnějším e-mailu

  • 2

Pět technologických společností se spojilo, aby vytvořily systém, který má zajistit větší bezpečnost e-mailové komunikace. Konkrétně jsou to firmy 1&1 Mail & Media Development, Comcast, Google, LinkedIn, Microsoft a Yahoo a jejich recept je v novém mechanismu šifrování zpráv.

Firmy se rozhodly, že vylepší protokol SMTP, který slouží k posílání zpráv. Novinku nazývají SMTP Strict Transport Security (SMTP STS) a je zaměřena na útoky, které se snaží ošálit servery podvržením falešného certifikátu.

Uživatel pak může nic netušíc komunikovat přes nezabezpečený server, který může hlásit, že nepodporuje šifrování, a systém mu tak pošle zprávu nezašifrovanou. Přitom to nedá uživateli vědět.

Nový protokol má podobným útokům zabránit tím, že si ověří, že druhý server používá šifrování a má platný certifikát. V opačném případě e-mail nedoručí a řekne proč. Podrobnosti o celém systému si můžete v návrhu pro organizaci Internet Engineering Task Force přečíst zde.

O něco podobného se podle serveru TheNextWeb pokoušel již dříve protokol SMTP STARTTLS, který se však nerozšířil. Tentokrát by to mohlo vzhledem k síle podporovatelů dopadnout mnohem lépe.

Více z rubriky Krátké zprávy ZDE