Представлен проект по повсеместному шифрованию трафика почтовых серверов

Представлен проект по повсеместному шифрованию трафика почтовых серверов
26.06.2018

Представлен проект по повсеместному шифрованию трафика почтовых серверов

Правозащитная организация "Фонд Электронных Рубежей" (Electronic Frontier Foundation, EFF) представила новую инициативу STARTTLS Everywhere, в рамках которой предлагается повсеместно использовать шифрование трафика почтовых серверов.

 Авторы инициативы также разработали специальный сервис, позволяющий проверять, поддерживают ли почтовые серверы команды STARTTLS, а также используют ли они надежные алгоритмы шифрования и заслуживающие доверия сертификаты. При обнаружении проблем, сервис предлагает ряд рекомендаций по их устранению.

 Инициатива STARTTLS Everywhere является дополнением к проекту HTTPS Everywhere, направленному на повсеместное внедрение защищенного протокола HTTPS. В настоящее время, несмотря на большое количество почтовых серверов, поддерживающих STARTTLS, большинство из них не выполняет проверку сертификатов. Помимо этого, многие серверы используют сертификаты, не заверенные удостоверяющим центром. В данной ситуации злоумышленники могут с легкостью осуществить MitM-атаку (атака типа "человек посередине") после чего перехватывать и модифицировать трафик.

 Авторы проекта также представили скрипт, позволяющий бесплатно получить сертификат Let’s Encrypt для домена и сгенерировать готовый блок конфигурации.

Securitylab

 

А знаете ли вы, что...

...что Thales e-Security и ISBC - участники InfoSecurity Russia-2017?

Приглашаем посетить: