Új projektbe fog az EFF, a biztonságosabb elektronikus levelezésért

Az Electronic Frontier Foundation (EFF) bejelentett egy új projektet, amely a két évvel ezelőtt, a Mozillával és a Ciscóval közösen indított Let's Encrypt-hez hasonlóan szeretné a titkosítás bevezetését támogatni, a webszerverek után ezúttal az e-mail kiszolgálókra vonatkozóan. A kezdeményezés a STARTTLS helyes használatát állítja középpontba, ami lehetővé teszi, hogy e-mail továbbításkor SSL tanúsítványok használatával titkosított csatornán történjen a levéltovábbítás. A STARTTLS nem új technika, valójában a mai e-mail szerverek 89%-a már részben implementálta is, azonban az EFF szerint nem megfelelően. A tanúsítványok érvényességének ellenőrzése ugyanis többnyire elmarad, ennélfogva harmadik fél képes lehet közbeékelődni a kommunikációs csatornán, emellett egy tervezési hiba folytán arra is lehetőség van, hogy a támadó kikényszerítse a titkosítás elhagyását. A STARTTLS Everywhere segítségével a rendszer-adminisztrátorok automatikusan érvényes Let's Encrypt tanúsítványt igényelhetnek, és úgy konfigurálhatják a szervert, hogy ezt a többi szerver felé is láttassa.

Címkék

EFF STARTTLS