Tags:
Node Thumbnail

EFF มูลนิธิสนับสนุนความเป็นส่วนตัวโลกออนไลน์ ประกาศโครงการ STARTTLS Everywhere สนับสนุนให้เซิร์ฟเวอร์อีเมลเข้ารหัส โดยตัวเว็บเปิดให้ผู้ใช้ตรวจสอบได้โดยง่ายว่าเซิร์ฟเวอร์อีเมลที่กำลังใช้งาน ไม่ว่าจะส่งหรือรับอีเมลนั้นรองรับการเข้ารหัสขณะเชื่อมต่อระหว่างเซิร์ฟเวอร์หรือไม่

เนื่องจากเซิร์ฟเวอร์อีเมลนั้นต้องรองรับการเชื่อมต่อไม่เข้ารหัสด้วย เพื่อรองรับการทำงานร่วมกับเซิร์ฟเวอร์เก่าๆ โครงการจึงสนับสนุนให้ผู้ดูแลอีเมลเซิร์ฟเวอร์ เพิ่มโดเมนเข้ารายการ STARTTLS Preload List เพื่อยืนยันว่าเซิร์ฟเวอร์นี้เข้ารหัสอย่างถูกต้อง หากอนาคตเซิร์ฟเวอร์อื่นพยายามเชื่อมต่อเข้ามาแล้วพบว่าเซิร์ฟเวอร์ไม่เข้ารหัส ก็จะสงสัยได้ทันทีว่ากำลังถูกดักฟัง

นอกจากการเปิดเว็บให้ผู้ใช้ตรวจสอบเซิร์ฟเวอร์แล้ว ทาง EFF กำลังพัฒนาปลั๊ก certbot ซอฟต์แวร์ขอใบรับรอง TLS จาก Let's Encrypt ให้ใช้งานได้กับเซิร์ฟเวอร์ส่งอีเมล (message transfer agent - MTA) ได้โดยง่าย แบบเดียวกับที่ผู้ดูแลเว็บสามารถทำเซิร์ฟเวอร์ HTTPS ได้ง่ายขึ้นมาก

ที่มา - EFF

No Description

Get latest news from Blognone