SMTP STS: The emails εδώ και δεκαετίες, χρησιμοποιούν την αρχαία τεχνολογία μεταφοράς SMTP. Η πλειοψηφία των e-mails που αποστέλλονται σε μορφή απλού κειμένου, χωρίς κρυπτογράφηση στο Διαδίκτυο χρησιμοποιούν το πρωτόκολλο SMTP, αλλά εμείς εξακολουθούμε να του εμπιστευόμαστε σε μεγάλο βαθμό μερικές από τις πιο ιδιωτικές μας συζητήσεις.
The new SMTP STARTTLS protocol was devised to correct the ancient SMTP many years ago but failed to adopt widely as it was full of imperfections and could not ensure that the messages were actually encrypted.
Here comes a new proposal though, submitted to the Internet Engineering Task Force on Friday. The new proposal has been developed by its engineers: Google, Yahoo, Comcast, Microsoft, LinkedIn and 1&1 Mail & Media Development.
It suggests safe routes throughmovementς e-mail, προστατευμένους από εισβολείς που προσπαθούν να παρακολουθήσουν ή να τροποποιήσουν τα email είτε κατά τη μεταφορά, είτε με απομίμηση του διακομιστή προορισμού ή με το σπάσιμο της κρυπτογράφησης SSL μέσω διαφόρων υφιστάμενων attacks.
The idea is simple: when an email post officey is sent to a domain that supports SMTP STS the sender will automatically check if the destination supports encryption and if their certificate is valid before sending, to make sure they are "talking" to the right server.
If it is invalid, the e-mail will not be delivered and a notification will tell the user the reason. The proposal contains too many technical details on how it can work in practice (read from the link at the end of the publication).
At the moment, the proposal is only a proposal and it will probably take a long time to become a reality (if ever).
We hope that with the support of some of the world's largest technology companies, it will become a reality.
SMTP Strict Transport Security
