Nätjättar ska göra e-posten säkrare
e-post Utvecklare från bland annat Google, Microsoft, Yahoo, Comcast och Linkedin har bildat ett drömlag som arbetar för att ta fram en ny säkerhetsstandard för e-post.
Protokollet smtp, eller simple mail transfer protocol, lanserades redan 1982 och hade givetvis ingen möjlighet till att använda kryptering. Därefter dröjde det till 2002 innan det gick att implementera tillägget starttls för att förbättra säkerheten för smtp-anslutningar. Men många e-postleverantörer använde det ändå inte. Idag, efter år av säkerhetsincidenter och övervakade e-postkorrespondenser är starttls vida utbrett, men dessvärre har utvecklingen sprungit ikapp tekniken och den kan relativt enkelt dekrypteras.
Sammanslutningen av utvecklare har därför tagit fram riktlinjerna för en ny standard som kallas smtp strict transport security, och lämnat ett utkast till IETF (Internet Engineering Task Force) för behandling och vidareutveckling mot standard. Målet är att tekniken ska skapa ett nytt och säkrare sätt för internetaktörer att hantera in- och utgående e-post. Ett av de största hoten man vill eliminera är så kallade man-in-the-middle-attacker, där mailen angrips på sin väg mellan avsändare och mottagare. Med en ny standard ska det bli betydligt svårare för att angripare att använda falska certifikat.
