当今广泛使用的 SMTP 世纪 70 年代,并且被认为已经过时。这种传输技术容易受到中间人攻击,攻击者可以拦截或替换客户端和服务器之间的消息。此外,它无法警告收件人该邮件是以纯文本形式发送的,没有 SSL 加密。
为了解决这个问题,多年前就引入了 SMTP STARTTLS 协议扩展,但是许多漏洞阻碍了它普及。特别是,它无法保证消息的加密。
与 SMTP 不同,新技术不会允许黑客拦截信件并在其中插入伪造的数字证书。发送之前,它会自动检查域是否支持 STS、证书到期日期和真实性,确保消息已加密。 STS 规则将通过添加到邮件服务提供商域的特殊 DNS 记录来设置。
目前,STS扩展以草案标准的形式呈现,有效期至2016年9月19日。预计在各大科技公司的支持下,该标准能够迅速成为现实。
关于安全的童话:付钱还是不付钱?
弗拉基米尔·贝兹马利| 2016 年 3 月 23 日
在公正者埃里克的王国将邮件投递的监管和王 法国电报数据 室档案的维护工作交给安全部门后,邻国国王贪婪者想了想,决定在自己的王国重复这一做法。确实,可以重复,但只能考虑到它的细节。
也就是说,他确实指示他们去投递,但他不愿意为此付钱,并说邮政局长将通过提高邮件投递的费率来支持保安人员。说到做到。
- 听着,卡尔,我们的国王做了什么?他们在我们的脖子上又植入了一只寄生虫。他们说,这是安全服务。
- 你在说什么,埃里希,你怎么能这么说?反正也没人送邮件!每个人都说它很贵而且耗时。怎么能不贵呢?马需要饲养!我必须付钱给出租车司机吗?道路税——有必要吗?我们自己也想吃!我不知道该说什么!作为一名新员工,他会做什么?
- 你是什么意思?他会留意我们的!以便邮件准时到达并且不会发生盗窃!
- 你在说什么?怎能不偷窃?怎么准时?和什么一起吃?