Microsoft и Google работают для внедрения в работу world wide web, новая спецификация SMTP mail STS. В отличие от версии, которая позволяет проверить подлинность сообщения электронной почты и шифрования.
Лидер мировой IT-компания представила международная организация Internet Engineering Task Force с предложением сделать версию протокола STS, новый стандарт для почтовых служб. В отличие от версии спецификации SMTP STS (Strict Transport Security) позволяет проверить подлинность производной записи и надежного использования алгоритма шифрования его содержимого.
Текущее время по всему world wide web стандарт обычной почты SMTP», который был разработан в 70-х годах прошлого века, и уже давно признан устаревшим. Этот пост технология очень низкую защиту от взлома.
Пересылаются с помощью протокола SMTP e-mail, вы можете перехватить путь «ниже» на сервер. Таким образом, злоумышленники могут без особых усилий «снять» письмо, или заменить его содержимое, а затем снова отправить его на сервер. Также эта технология не в состоянии предупредить пользователя, что текст письма не был зашифрован.
После того, как все дефекты стандартного протокола электронной почты, стали очевидны, разработчиками была предложена альтернативная версия технологии SMTP STARTTLS. Принцип работы этой спецификации основан на том, как создать безопасный канал, который идет над нормальной соединения через протокол TCP (transmission control protocol). Таким образом, SMTP STARTTLS-это «надстройка» над электронной почты, используемый в технологии. Но эта версия протокола, это не очень распространена по всему world wide web.
Пару лет назад была введена новая спецификация SMTP. Strict Transport Security (STS) имеет высокую степень безопасности, так как не позволяет злоумышленникам перехватывать сообщения электронной почты на пути к почтовому серверу и изменить его содержимое (например, ввести еще один SSL-сертификат). Прежде чем отправить новую технологию, управляет службой электронной почты, куда отправить письмо, чтобы проверить поддержку STS. Также проверяется достоверность и подлинность сертификата. Все это гарантирует, что пересылаемое письмо будет надежно зашифрован.
С начала текущего года услуги электронной почты Google стал предупреждать своих пользователей в незашифрованном виде по электронной почте. Когда вы используете защищенное соединение (с использованием STS) пересылаемое между серверами содержание доступно только для получателя или отправителя.