Командой независимых ИБ-экспертов совместно с мировыми IT-компаниями, включая Microsoft, Google и Yahoo!, было представлено на рассмотрение рабочей группы IEEE предложение. Заключается оно в создании нового протокола SMTP STS (Strict Transport Security), который предназначен для шифрования электронной почты.
Новый стандарт представляет собой расширение, которое работает по типу механизма HSTS (HTTP Strict Transport Security). Последний активирует форсированное защищенное соединение через протокол HTTPS. Фактически, SMTP STS будет применяться наряду с расширением SMTP STARTTLS, позволяющим создать зашифрованное соединение (TLS или SSL) поверх обычного TCP-соединения. Как утверждают разработчики, использование SMTP STS позволит исключить вероятность понижения версий протоколов SSL/TLS и атак «человек посередине».
Такой механизм позволит поставщику почтовых услуг обеспечить защиту при передаче сообщений электронной почтой, а также проверять подлинность сертификатов. Важно заметить, что протокол должны поддерживать оба сервера, только тогда письмо будет отправлено.
Источник http://www.securitylab.ru/
