什么是SMTP STS?它如何提高StartTLS的电子邮件安全性?
相关标签: # 服务器# 服务器# 攻击# 信息# 黑客
但是你的邮件安全吗?
我们使用电子邮件服务已经有几十年了,但20世纪80年代用于发送电子邮件的基本传输协议简单邮件传输协议(SMTP)已经过时,并且缺乏完全保护电子邮件通信的能力。
然而,为了克服这个问题,SMTP STARTTLS是在2002年发明的一种使用TLS将不安全连接升级为安全连接的方法。但是,STARTTLS易受中间人攻击和加密降级的影响。
SMTP STS:使电子邮件更安全的努力
顶级电子邮件提供商,即谷歌、微软、雅虎!,康卡斯特、领英和1&;1邮电部;Media Development联合开发了一个新的电子邮件标准,确保您发送的电子邮件通过加密通道,并且不能被监听。
SMTP严格的传输安全(SMTP STS),新的安全标准将改变电子邮件进入收件箱的方式。
SMTP STS旨在增强电子邮件通信的安全性。这项新提案已于周五提交给互联网工程任务组(IETF)。
SMTP STS的主要目标是防止中间人(MitM)攻击,这些攻击损害了STARTTLS等使SMTP成为更安全协议的过去努力。
STARTTLS最大的问题是:
STARTTLS容易受到中间人(MITM)和加密降级攻击,这就是为什么它既不能保证消息的机密性,也不能保证服务器的真实性。
在STARTTLS电子邮件机制中,当客户端ping服务器时,客户端最初会询问服务器是否支持SSL。
忘记服务器回复的内容,因为这里需要注意的是,上面的握手过程发生在未加密状态。
那么,如果攻击者截获了这种未加密的通信,并改变了握手过程,从而诱使客户端相信服务器不支持加密通信,该怎么办?
Answer — 成功的中间人攻击执行加密降级攻击。
用户最终将使用非SSL通信,即使由于这种降级攻击,合法服务器可以使用该通信。
SMTP严格传输安全(SMTP STS)将与STARTTLS一起工作,以加强SMTP标准,并避免加密降级和中间人攻击。
SMTP STS可防止希望在支持STARTTLS的主机之间拦截或修改电子邮件的活跃黑客。
SMTP STS依赖于通过TLS身份检查或DANE TLSA进行的证书验证
新的电子邮件安全标准将检查收件人是否支持SMTP STS,是否拥有有效且最新的加密证书。
如果一切顺利,它会让你的信息得以传递。否则,它将停止发送电子邮件并通知您原因。
简而言之,SMTP STS是一种尝试,旨在改进STARTTLS失败的地方。由于该标准目前只是一个提案草案,你需要等待它成为现实。
同时,你也应该试试瑞士的,ProtonMail,这是一项免费、开源、端到端加密的电子邮件服务,提供最简单、最好的方式来维护安全通信,以确保用户个人数据的安全。
SMTP STS旨在增强电子邮件通信的安全性。这项新提案已于周五提交给互联网工程任务组(IETF)。
SMTP STS的主要目标是防止中间人(MitM)攻击,这些攻击损害了STARTTLS等使SMTP成为更安全协议的过去努力。
为什么StartTLS不能确保电子邮件安全?
STARTTLS最大的问题是:
STARTTLS容易受到中间人(MITM)和加密降级攻击,这就是为什么它既不能保证消息的机密性,也不能保证服务器的真实性。
忘记服务器回复的内容,因为这里需要注意的是,上面的握手过程发生在未加密状态。
那么,如果攻击者截获了这种未加密的通信,并改变了握手过程,从而诱使客户端相信服务器不支持加密通信,该怎么办?
Answer — 成功的中间人攻击执行加密降级攻击。
用户最终将使用非SSL通信,即使由于这种降级攻击,合法服务器可以使用该通信。
SMTP STS如何比StartTLS提高电子邮件安全性?
SMTP严格传输安全(SMTP STS)将与STARTTLS一起工作,以加强SMTP标准,并避免加密降级和中间人攻击。
SMTP STS可防止希望在支持STARTTLS的主机之间拦截或修改电子邮件的活跃黑客。
SMTP STS依赖于通过TLS身份检查或DANE TLSA进行的证书验证
新的电子邮件安全标准将检查收件人是否支持SMTP STS,是否拥有有效且最新的加密证书。
如果一切顺利,它会让你的信息得以传递。否则,它将停止发送电子邮件并通知您原因。
简而言之,SMTP STS是一种尝试,旨在改进STARTTLS失败的地方。由于该标准目前只是一个提案草案,你需要等待它成为现实。
同时,你也应该试试瑞士的,ProtonMail,这是一项免费、开源、端到端加密的电子邮件服务,提供最简单、最好的方式来维护安全通信,以确保用户个人数据的安全。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
