摘要:盡管電子郵件已經(jīng)存在了幾十年,但是它所使用的底層傳輸技術(shù)SMTP仍然是十分古老的技術(shù)。大多數(shù)電子郵件以純文本使用SMTP發(fā)送,在互聯(lián)網(wǎng)傳輸時候沒有經(jīng)過加密。為此,多年前SMTP STARTTLS技術(shù)被發(fā)明出來,但它沒有被廣泛采用,而且破綻百出,最終一樣未能確保郵件真正的加密。
現(xiàn)在,來自于谷歌、雅虎、Comcast、微軟、LinkedIn和1&1 Mail 等高科技公司的工程師們已經(jīng)制訂了新的電子郵件加密提案,該提案已在上周五提交給互聯(lián)網(wǎng)工程任務(wù)組。
它提出了豐富的技術(shù)細(xì)節(jié),來防止攻擊者冒充目標(biāo)服務(wù)器,或通過現(xiàn)有的各種攻擊方式在傳輸過程中破壞SSL,達(dá)到攔截或者修改的電子郵件的目的。
它們的想法是當(dāng)一個電子郵件發(fā)送給一個支持SMTP STS的域的時候,發(fā)件人會自動檢查目標(biāo)服務(wù)器是否支持加密,以及證書是否合法有效,如果無效,郵件不會被發(fā)送出去,并且告訴用戶為什么郵件沒有被發(fā)送。
如果這個提案成功,它最終將確保電子郵件通信通過網(wǎng)絡(luò)上早已存在的規(guī)則加以保護(hù)。
京公網(wǎng)安備 11010502049343號