Независимые исследователи и крупнейшие сервисы электронной почты, в том числе Google, Microsoft, Yahoo, Comcast и LinkedIn, предложили новое расширение для протокола SMTP. Они предлагают сделать его стандартом. Расширение поможет надежнее защитить электронную почту от перехвата.
SMTP был создан еще 34 года назад. В 2002 году для него разработали расширение STARTTLS, которое позволяет отправлять письма в зашифрованном виде. Сегодня оно защищает 95% почтового трафика.
К сожалению, STARTTLS уже не является гарантией надежной защиты. Новое расширение STS (Strict Transport Security) является аналогом HSTS для HTTPS и предполагает шифрование не только самого сообщения, но и служебных сообщений, которыми обмениваются стороны. Оно будет гарантировать безопасное соединение и анализировать поведение серверов на случай подмены.
Черновик стандарта STS представлен на рассмотрение IETF. Срок его действия до сентября 2016 года.
