EFF推出STARTTLS Everywhere,改善电子邮件安全性
电子前沿基金会(EFF)宣布推出STARTTLS Everywhere,倡导电子邮件服务器配置STARTTLS,从而改善电子邮件生态系统安全性。
电子邮件依赖于Simple Mail Transfer Protocol(简单邮件传输协议),简称SMTP。SMTP是电子邮件服务器用于彼此沟通的技术语言。它是针对互联网开发的最早的应用协议之一,甚至比HTTP还要旧,当您想要加载网站时,浏览器使用该协议与Web服务器通信!
就像HTTP一样,SMTP并不是在考虑加密或认证的情况下开发的,通过SMTP传输的电子邮件内容可以被邮件运营商、负责传输邮件的机器以及任何监听发送方或接受方流量的第三方读取,不需要攻击或解密流量就可以轻松电子邮件内容。发送欺骗邮件、收集邮件副本以及在传输过程中篡改电子邮件内容的成本也是极低的。
STARTTLS是SMTP的补充,它允许一台电子邮件服务器向另一台电子邮件服务器协商使用安全加密通道传输邮件,任何监听其流量的第三方都只能看到加密的数据。SMTP服务器作为邮件传输代理(MTA)之间的连接通常使用TCP端口25 。当链接方使用STARTTLS命令时,两个MTA之间的SMTP连接将会加密。当双方都配置好了,这将不安全的SMTP连接变成安全的,随后的SMTP命令将会在一个安全的链接发送。
为了建立TLS安全连接,您的邮件服务服务器需要通过SSL/TLS证书验证服务器身份,您需要向权威CA机构申请SSL/TLS证书,根据以下列表要求正确配置SSL/TLS证书:
需要注意的是,如果您不信任邮件提供商并且不希望他们能够阅读您的电子邮件,则STARTTLS是不够的。这是因为STARTTLS只提供逐跳加密(hop-to-hop),而不是端到端(end-to-end),STARTTLS给电子邮件服务提供商和管理员提供了一项增强电子邮件生态系统安全性的措施,但是客户端使用PGP或MIME进行邮件加密和保护邮件内容完整性也是十分必要的。
SMTP的缺陷
什么是STARTTLS ?
如何配置STARTTLS
广东金网信息科技有限公司取得了GlobalSign的授权代理,成为GlobalSign授权代理经销商及市场指定重要合作伙伴,在中国地区销售GlobalSign相关数字证书产品及市场合作。金网科技淘宝店已全新上架GlobalSign SSL产品。金网科技拥有专业的客服技术团队可7*24小时为您提供技术服务咨询支持,咨询电话:020-80922616。
任何运行思科支持的虚拟专用网络(VPN)的人都可能需要安装更...
常见的 SSL 错误解决办法 为了保障用户的隐私信息安全,减少信...
对最常见的开源协议做下总结分享 Mozilla Public License MPLLicense,允...
全面的日志管理和分析策略是关键任务,使组织能够理解运营...
代码签名证书简介及其许多好处 今天,几乎所有东西都是电脑。...
什么是API API是Application Programming Interface的简写。 实现了两个或...
Google Chrome 66 Beta将于3月15日,即本周四发布。 虽然谷歌和赛门铁...
PFS概览 众所周知,若服务器的私钥泄漏,任何可以访问私钥的人...
从昨天跟大家分享金网科技原创手把手Docker java web 应用hellowor...
最后甚至会从Chrome的UI中取消挂锁图标。。。 谷歌爸爸在上周四...