  |
Za poslednú hodinu: 56 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Nedeľa, 24. novembra 2024, dnes má meniny Emília |
|
Veľkí poskytovatelia emailu chcú zvýšiť bezpečnosť prenosu správ
Trojica najväčších poskytovateľov webmailových služieb, Google, Microsoft a Yahoo, spolu s niekoľkými ďalšími spoločnosťami presadzujú návrh nového protokolu SMTP Strict Transport Security, ktorý má zvýšiť bezpečnosť emailových správ pri ich prenose. Prístup k webovým rozhraniam týchto ale aj ďalších služieb je už štandardne zabezpečovaný prístupom cez šifrované HTTPS stránky a zároveň pri prístupe k účtom cez emailové protokoly POP3, IMAP a SMTP alebo z mobilných aplikácií je väčšinou preferované alebo vyžadované používanie šifrovaných verzií protokolov. Problémom je ale protokol SMTP pri doručovaní emailových správ medzi emailovými servermi. Protokol natívne nepodporuje šifrovanie a z dôvodov kompatibility ho každý prevádzkovateľ emailového servera musí podporovať v takejto verzii. Protokol bol síce rozšírený o funkčnosť STARTTLS, ktorá umožňuje serveru a pripájajúcemu sa serveru posielajúcemu správu dohodnúť sa na prechode na šifrované TLS spojenie. STARTTLS bol ale navrhnutý len s cieľom používať TLS voliteľne, jeho podporu avizuje mailový server cez nešifrované spojenie a protokol zároveň nevyžaduje overovanie certifikátu používaného serverom. Proti STARTTLS tak napríklad tajné služby môžu realizovať veľmi jednoduchý aktívny útok, keď môžu jednoducho zabrániť jeho použitiu. Odosielajúci server tak následne pošle emailovú správu nešifrovane. V minulosti vznikol s cieľom zvýšiť bezpečnosť STARTTLS a transformovať ho na spôsob ako povinne vyžadovať použitie šifrovaného prenosu správ protokol DANE, ktorý informácie o podpore a vyžadovaní STARTTLS mailovým serverom pre danú doménu distribuuje cez DNS zabezpečene pomocou DNSSEC. Doteraz sa ale výraznejšie nepresadil. SMTP Strict Transport Security, SMTP STS, plní podobný účel ako DANE a prevádzkovateľ emailového serveru pre danú doménu môže pre prijímanú poštu na svoje adresy avizovať podporu STARTTLS cez DNS pre jeho doménu. Tieto záznamy môže na rozdiel od DANE autentifikovať dvomi spôsobmi, ich poskytovaním cez zabezpečený DNSSEC ale tiež ich poskytnutím cez HTTPS, s URL uvedenou v DNS. Protokol vo verzii nevyužívajúcej DNSSEC nie je ale plne odolný proti aktívnemu útoku, ktorý by zneprístupnil príslušné DNS záznamy. Proti takémuto útoku sa chráni dlhým cachovaním úspešne získanej politiky aplikovania protokolu, podľa návrhu minimálne dva týždne. Protokol má tiež zabudovanú podporu pre hlásenie problémov s prechodom na šifrované spojenie pomocou STARTTLS prijímaciemu serveru, ktorá umožní detekovať prípadné útoky. Protokol SMTP STS by sa mohol podľa tvorcov vďaka svojmu potenciálne jednoduchšiemu nasadeniu na rozdiel od DANE pomerne rýchlo presadiť a zvýšiť bezpečnosť prenosu emailových správ po Internete. 
Najnovšie články: inzercia Diskusia:
Pridať komentár | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
