独立安全研究人员和硅谷巨人联合提出了新的电子邮件加密协议SMTP STS (Strict Transport Security)。电子邮件传输协议SMTP从来就不是一个安全的协议,它诞生于1982年,当时在线监视还不是问题。科技公司后来提出了一个扩展STARTTLS去加密电子邮件,但设计缺陷让攻击者可以欺骗发送者不使用加密而是使用明文发送邮件,它容易受到中间人攻击。新的SMTP STS协议则设计堵上这个漏洞,避免加密降级和中间人攻击,类似用HSTS加固HTTPS。参与起草协议草案的公司包括了微软、Google、雅虎、LinkedIn和Comcast。

2 收藏


直接登录

推荐关注