Tags:
Node Thumbnail

ถึงแม้จะมีการพัฒนาด้านความปลอดภัยในการสื่อสารผ่านช่องทางต่างๆ แต่การรับส่งอีเมลผ่านโปรโตคอล SMTP ก็ไม่ได้เปลี่ยนแปลงมากนักนับตั้งแต่ถือกำเนิดขึ้นมา ถึงแม้จะมีมาตรฐานโปรโตคอลเข้ารหัส STARTTLS เสริม SMTP (RFC3207) ก็ยังไม่สามารถให้ message confidentiality เนื่องจากมีโอกาสโจมตีโดย downgrade การเชื่อมต่อ และ server authenticity เพราะไม่มีการตรวจสอบโดยการเข้ารหัส-ถอดรหัสระหว่างอีเมลโดเมนกับ Message Transfer Agent (MTA) server

ล่าสุด ไมโครซอฟท์ กูเกิล ยาฮู และอีกหลายบริษัทยักษ์ใหญ่ ได้ส่งข้อเสนอร่างมาตรฐาน SMTP Strict Transport Security (STS) แก่องค์กรวางมาตรฐานอินเทอร์เน็ต IETF (Internet Engineering Task Force) เพื่อเพิ่มกลไกที่จะทำให้ผู้ให้บริการอีเมลสามารถรับการเชื่อมต่อ TLS สามารถตรวจสอบใบรับรอง และแจ้งเซิร์ฟเวอร์ SMTP ขาส่งปฏิเสธการส่งอีเมลที่ไม่ถูกส่งอย่างปลอดภัยได้

ใครที่สนใจสามารถศึกษาข้อเสนอนี้ได้จากเว็บ IETF ครับ

ที่มา: WinBeta

Get latest news from Blognone