微軟谷歌等公司聯手制訂電子郵件加密標準
責編:mhshi |2016-03-28 11:17:51盡管電子郵件已經存在了幾十年,但是它所使用的底層傳輸技術SMTP仍然是十分古老的技術。大多數電子郵件以純文本使用SMTP發送,在互聯網傳輸時候沒有經過加密。為此,多年前SMTP STARTTLS技術被發明出來,但它沒有被廣泛采用,而且破綻百出,最終一樣未能確保郵件真正的加密。
現在,來自于谷歌、雅虎、Comcast、微軟、LinkedIn和1&1 Mail 等高科技公司的工程師們已經制訂了新的電子郵件加密提案,該提案已在上周五提交給互聯網工程任務組。
它提出了豐富的技術細節,來防止攻擊者冒充目標服務器,或通過現有的各種攻擊方式在傳輸過程中破壞SSL,達到攔截或者修改的電子郵件的目的。
它們的想法是當一個電子郵件發送給一個支持SMTP STS的域的時候,發件人會自動檢查目標服務器是否支持加密,以及證書是否合法有效,如果無效,郵件不會被發送出去,并且告訴用戶為什么郵件沒有被發送。
如果這個提案成功,它最終將確保電子郵件通信通過網絡上早已存在的規則加以保護。