盡管電子郵件已經存在了幾十年,但是它所使用的底層傳輸技術smtp仍然是十分古老的技術。大多數電子郵件以純文字使用smtp發送,在網際網路傳輸時候沒有經過加密。為此,多年前smtp starttls技術被發明出來,但它沒有被廣泛采用,而且破綻百出,最終一樣未能確定郵件真正的加密。
現在,來自于谷歌、雅虎、comcast、微軟、linkedin和1&1 mail 等高科技公司的工程師們已經制訂了新的電子郵件加密提案,該提案已在上周五送出給網際網路工程任務組。
它提出了豐富的技術細節,來防止攻擊者冒充目标伺服器,或通過現有的各種攻擊方式在傳輸過程中破壞ssl,達到攔截或者修改的電子郵件的目的。
它們的想法是當一個電子郵件發送給一個支援smtp sts的域的時候,發件人會自動檢查目标伺服器是否支援加密,以及證書是否合法有效,如果無效,郵件不會被發送出去,并且告訴使用者為什麼郵件沒有被發送。
如果這個提案成功,它最終将確定電子郵件通信通過網絡上早已存在的規則加以保護。
本文轉自d1net(轉載)
![vulnhub DC-4靶機實戰0X01 環境部署[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)