Крупнейшие компании IT-индустрии, в том числе Google, Microsoft и Yahoo работают над новым протоколом SMPT STS, предназначенным для обеспечения безопасной передачи сообщений электронной почты.
Протокол SMTP уже довольно старый, к сожалению он не оправдал ожиданий, если речь идет о безопасности. Для шифрования используется расширение STARTTLS, которое также имеет много пробелов, благодаря чему можно получить доступ к тексту сообщения.
Google, Yahoo, Comcast, Microsoft, LinkedIn и 1&1 Mail & Media Development решили действовать и подготовить предложение нового протокола под названием SMTP STS (Strict Transport Security). Это механизм, с помощью которого провайдеры почтовых услуг могут объявить возможность приема вызовов с защитой TLS, или определить методы проверки подлинности сертификатов. Важно отметить, что при связи между серверами проводиться диагностика, и в случае если один из них не поддерживает защищенное соединение, то сообщение не отправляется, а пользователь получает соответствующее уведомление о том, почему так случилось.
SMTP STS должен защитить от захвата сообщений "на лету".