Технологические гиганты сделают электронную почту безопаснее
Google, Microsoft, Yahoo, Comcast и LinkedIn объединили усилия, чтобы защитить электронную почту от злоумышленников.
Консорциум компаний, куда входят Google, Microsoft, Yahoo, Comcast, LinkedIn и другие, опубликовал черновой вариант нового стандарта работы электронной почты - SMTP Strict Transport Security (SMTP STS). Этот протокол придет осенью 2016 года на смену обычному SMTP, который имеет бреши в защите от постороннего вмешательства.
После принятия нового стандарта хакер не сможет использовать поддельный электронный сертификат, т.к. SMTP Strict Transport Security позволяет проверять привязку домена к почтовому серверу и отклонить сообщения, которые не могут быть доставлены безопасно.
Инициативу прокомментировал Алексей Лукацкий, эксперт по информационной безопасности, Cisco: "Черновой вариант SMTP STS дополнит уже существующие защитные механизмы электронной почты. Этот стандарт закрывает уязвимость, которая существует с 2002 года и позволяет обходить аутентификацию почтового сервера и клиента, а участие крупных компаний гарантирует его распространение".