企業(yè)建站知識推廣知識小程序微信營銷 APP開發(fā) 前端設(shè)計 MindManager 開發(fā)語言自媒體

Gmail將引入SMTP嚴格傳輸安全

發(fā)表日期：2017-02 文章編輯：小燈瀏覽次數(shù)：2701

2月16日在RSA 2017會議上，Google反濫用研究團隊負責(zé)人Elie Bursztein表示，Gmail有望在今年某段時間向電子郵件服務(wù)引入SMTP Strict Transport Security（SMTP嚴格傳輸安全，簡稱SMTP STS）機制。

最早的電子郵件通信標準為1982年提出的簡單郵件傳輸協(xié)議（Simple Mail Transfer Protocol，SMTP），SMTP不包含任何加密功能，2002年出現(xiàn)了添加TLS加密功能的SMTP STARTTLS。有別于SMTP傳輸明文數(shù)據(jù)，SMTP STARTTLS采用基于TLS的加密通信，保障電子郵件通信安全。

基于STARTTLS協(xié)議的加密郵件傳輸

但是STARTTLS仍有其不足之處，它缺乏認證電子郵件服務(wù)器證書的能力，僅驗證是否存在TLS證書，無法驗證證書所有者及證書有效性，允許黑客使用偽造、被盜或其他不受信任的惡意證書偽裝成郵件服務(wù)器，劫持加密流量。

Elie Bursztein在RSA 2017會議上說，SMTP STS類似為電子郵件提供的HTTPS證書釘，它將根據(jù)可信公鑰列表驗證TLS證書，僅接受特定的TLS連接，并拒絕任何其他連接，它將成為中間人攻擊的主要障礙。谷歌、微軟、雅虎和Comcast預(yù)計今年將采用這一標準，其草案已于2016年3月提交給IETF。

Gmail還添加了視覺提示，比如在收件箱中顯示斷開的鎖，指示要發(fā)送的電子郵件以明文發(fā)送，更好地推動了HTTPS加密的實施。數(shù)據(jù)顯示，從其他提供商到Gmail的入站郵件80％已加密，而從Gmail到其他提供商的出站郵件87％已加密，這項數(shù)據(jù)在2014年6月分別是65%和50%。

Gmail顯示斷開的鎖，標記明文發(fā)送的郵件

SSL證書是郵件服務(wù)器執(zhí)行SMTP STS的重要元素，沃通SSL證書Pre系列產(chǎn)品支持所有瀏覽器和各種新老操作系統(tǒng)，支持各種新老移動終端。為郵件服務(wù)器部署沃通SSL證書，保護服務(wù)器與客戶端之間的數(shù)據(jù)傳輸安全，防止中間人竊取和篡改；郵件接收服務(wù)器(POP3/IMAP) 和發(fā)送服務(wù)器(SMTP) 部署沃通SSL證書，確保鏈路加密；使用沃通超安SSL Pre可以瀏覽器中顯示醒目綠色地址欄及組織名稱，安全可信。沃通提供細致的本地化客戶服務(wù)和專業(yè)的一對一技術(shù)支持，幫助用戶應(yīng)對各類復(fù)雜應(yīng)用場景，更加快捷地完成證書部署。

格力地產(chǎn)郵件系統(tǒng)啟用沃通SSL證書

本頁內(nèi)容由塔燈網(wǎng)絡(luò)科技有限公司通過網(wǎng)絡(luò)收集編輯所得，所有資料僅供用戶學(xué)習(xí)參考，本站不擁有所有權(quán)，如您認為本網(wǎng)頁中由涉嫌抄襲的內(nèi)容，請及時與我們聯(lián)系，并提供相關(guān)證據(jù)，工作人員會在5工作日內(nèi)聯(lián)系您，一經(jīng)查實，本站立刻刪除侵權(quán)內(nèi)容。本文鏈接:http://caipiao93.cn/20377.html

上一篇：<蘋果https方案下一篇：https原理和iOS的適配（認證）>