微軟谷歌雅虎等高科技公司聯(lián)手制訂電子郵件加密標(biāo)準(zhǔn)

責(zé)任編輯:jackye

2016-03-21 09:18:58

摘自:cnbeta網(wǎng)站

摘要:盡管電子郵件已經(jīng)存在了幾十年,但是它所使用的底層傳輸技術(shù)SMTP仍然是十分古老的技術(shù)。它提出了豐富的技術(shù)細(xì)節(jié),來(lái)防止攻擊者冒充目標(biāo)服務(wù)器,或通過(guò)現(xiàn)有的各種攻擊方式在傳輸過(guò)程中破壞SSL,達(dá)到攔截或者修改的電子郵件的目的。

摘要:盡管電子郵件已經(jīng)存在了幾十年,但是它所使用的底層傳輸技術(shù)SMTP仍然是十分古老的技術(shù)。大多數(shù)電子郵件以純文本使用SMTP發(fā)送,在互聯(lián)網(wǎng)傳輸時(shí)候沒(méi)有經(jīng)過(guò)加密。為此,多年前SMTP STARTTLS技術(shù)被發(fā)明出來(lái),但它沒(méi)有被廣泛采用,而且破綻百出,最終一樣未能確保郵件真正的加密。

現(xiàn)在,來(lái)自于谷歌、雅虎、Comcast、微軟、LinkedIn和1&1 Mail 等高科技公司的工程師們已經(jīng)制訂了新的電子郵件加密提案,該提案已在上周五提交給互聯(lián)網(wǎng)工程任務(wù)組。

它提出了豐富的技術(shù)細(xì)節(jié),來(lái)防止攻擊者冒充目標(biāo)服務(wù)器,或通過(guò)現(xiàn)有的各種攻擊方式在傳輸過(guò)程中破壞SSL,達(dá)到攔截或者修改的電子郵件的目的。

它們的想法是當(dāng)一個(gè)電子郵件發(fā)送給一個(gè)支持SMTP STS的域的時(shí)候,發(fā)件人會(huì)自動(dòng)檢查目標(biāo)服務(wù)器是否支持加密,以及證書(shū)是否合法有效,如果無(wú)效,郵件不會(huì)被發(fā)送出去,并且告訴用戶為什么郵件沒(méi)有被發(fā)送。

如果這個(gè)提案成功,它最終將確保電子郵件通信通過(guò)網(wǎng)絡(luò)上早已存在的規(guī)則加以保護(hù)。

http://static.cnbetacdn.com/article/2016/0321/5fca73b48f4ce3d.jpg

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)