現在的我們，已經有了太多的消息溝通方法，但電子郵件仍舊是目前的信息時代中最常用的溝通方式之一。但是，在安全威脅遍布網絡空間的今天，你的電子郵件安全嗎?

電子郵件服務已經存在了幾十年，其底端的傳輸層協議：簡單郵件傳輸協議(SMTP)目前已經過于老舊，無法保護電子郵件通信的整體安全性。為了解決這一問題，人們在2002年推出了 SMTP STARTTLS ，它可以使用 TLS 將本不安全的連接升級為安全的。然而，STARTTLS卻無法抵御中間人攻擊和加密降級攻擊。于是……

SMTP STS：讓電子郵件更安全

谷歌、微軟、雅虎、康卡斯特、領英、1&1 Mail & Media Development 等流行電子郵件服務提供商協同合作，開發出了一種新型的電子郵件標準，可以確保你的電子郵件是通過加密信道傳輸的，不會遭到竊聽。

這種標準被稱為 SMTP 嚴格傳輸層協議(SMTP STS)，它是一種新的安全標準，將改變電子郵件進入你收件箱的方式。SMTP STS 的設計目標是加強電子郵件通信安全性。最近，這一新協議已被提交給互聯網工程任務組(Internet Engineering Task Force)。

SMTP STS 的主要目的是杜絕中間人攻擊，讓 SMTP 協議變得更加安全。但STARTTLS這樣的安全協議為什么無法確保電子郵件安全呢?STARTTLS最大的問題在于：

STARTTLS很容易受到中間人和加密降級攻擊，因此無法保證消息的機密性、驗證服務器的真實性。攻擊原理如下：

在STARTTLS電子郵件機制中，如果客戶端開始ping服務器，會首先詢問服務器是否支持SSL。服務器回復什么在這里并不重要，關鍵在于以上的握手過程是在未加密環境下完成的。

如果攻擊者截取了這一未加密的通信，并改變握手過程，就能使客戶相信服務器并不支持加密通信。

總之，如果中間人策略奏效，就能夠實現加密降級攻擊。哪怕目標服務器支持加密，用戶也將使用非SSL方式進行通信。SMTP STS 如何提升郵件安全性?

SMTP STS 在STARTTLS的基礎上加強SMTP標準，以防止加密降級和中間人攻擊。

SMTP STS 基于兩種證書驗證策略，TLS 身份驗證和 DANE TLSA，它會同時檢查收件人是否支持 SMTP STS，是否擁有在有效期內的加密證書。如果一切順利，它會讓信件通過。否則，它會制止電子郵件的發送過程，并將原因告知你。

簡而言之，SMTP STS 彌補了STARTTLS的不足，有效地抵御那些想要主動攔截或修改郵件的黑客。但目前，該標準還停留在草案階段，一個電子郵件安全的時代還需要我們的等待。

互聯網工程任務組考慮這項新提議的期限是六個月，即2016年9月19日到期。

原文鏈接： http://www.aqniu.com/tools-tech/14653.html