Компании Google, Microsoft, Yahoo, Comcast и LinkedIn объединились, чтобы создать новый механизм электронной почты, который будет гарантировать, что все письма пользователей будут отправляться только в зашифрованном виде. Их разработка получила название SMTP Strict Transport Security (SMTP STS). Действуют корпорации под эгидой Engineering Task Force Internet - сообщества проектировщиков, сетевых операторов и провайдеров, занимающегося развитием протоколов и архитектуры Интернета.
На данный момент хакер может использовать поддельный цифровой сертификат, который система распознаёт как подлинный. В итоге пользователь, ничего не подозревая, отправляет письма на незащищённый сервер. Объединение IT-гигантов хочет предотвратить подобные сценарии взлома. Новая система проверяет, поддерживает ли сервер SMTP STS и является ли шифрование подлинным и действующим. Только после прохождения всех этих проверок письмо отправляется. Но если в ходе диагностики были выявлены несоответствия, то письмо не будет отправлено, а пользователь получит соответствующее уведомление.
Про сроки внедрения новой системы в существующие сервисы пока ничего не сообщается.
Источник: engadget.com