Gmail將引入SMTP嚴格傳輸安全

發表日期：2017-02 文章編輯：小燈瀏覽次數：3025

2月16日在RSA 2017會議上，Google反濫用研究團隊負責人Elie Bursztein表示，Gmail有望在今年某段時間向電子郵件服務引入SMTP Strict Transport Security（SMTP嚴格傳輸安全，簡稱SMTP STS）機制。

最早的電子郵件通信標準為1982年提出的簡單郵件傳輸協議（Simple Mail Transfer Protocol，SMTP），SMTP不包含任何加密功能，2002年出現了添加TLS加密功能的SMTP STARTTLS。有別于SMTP傳輸明文數據，SMTP STARTTLS采用基于TLS的加密通信，保障電子郵件通信安全。

基于STARTTLS協議的加密郵件傳輸

但是STARTTLS仍有其不足之處，它缺乏認證電子郵件服務器證書的能力，僅驗證是否存在TLS證書，無法驗證證書所有者及證書有效性，允許黑客使用偽造、被盜或其他不受信任的惡意證書偽裝成郵件服務器，劫持加密流量。

Elie Bursztein在RSA 2017會議上說，SMTP STS類似為電子郵件提供的HTTPS證書釘，它將根據可信公鑰列表驗證TLS證書，僅接受特定的TLS連接，并拒絕任何其他連接，它將成為中間人攻擊的主要障礙。谷歌、微軟、雅虎和Comcast預計今年將采用這一標準，其草案已于2016年3月提交給IETF。

Gmail還添加了視覺提示，比如在收件箱中顯示斷開的鎖，指示要發送的電子郵件以明文發送，更好地推動了HTTPS加密的實施。數據顯示，從其他提供商到Gmail的入站郵件80％已加密，而從Gmail到其他提供商的出站郵件87％已加密，這項數據在2014年6月分別是65%和50%。

Gmail顯示斷開的鎖，標記明文發送的郵件

SSL證書是郵件服務器執行SMTP STS的重要元素，沃通SSL證書Pre系列產品支持所有瀏覽器和各種新老操作系統，支持各種新老移動終端。為郵件服務器部署沃通SSL證書，保護服務器與客戶端之間的數據傳輸安全，防止中間人竊取和篡改；郵件接收服務器(POP3/IMAP) 和發送服務器(SMTP) 部署沃通SSL證書，確保鏈路加密；使用沃通超安SSL Pre可以瀏覽器中顯示醒目綠色地址欄及組織名稱，安全可信。沃通提供細致的本地化客戶服務和專業的一對一技術支持，幫助用戶應對各類復雜應用場景，更加快捷地完成證書部署。

格力地產郵件系統啟用沃通SSL證書

本頁內容由塔燈網絡科技有限公司通過網絡收集編輯所得，所有資料僅供用戶學習參考，本站不擁有所有權，如您認為本網頁中由涉嫌抄襲的內容，請及時與我們聯系，并提供相關證據，工作人員會在5工作日內聯系您，一經查實，本站立刻刪除侵權內容。本文鏈接:http://www.juherenli.com/20377.html

上一篇：<蘋果https方案下一篇：https原理和iOS的適配（認證）>