後讓我們加密活動電子前沿基金會 (EFF) 協會正在透過其活動解決一個新的重大漏洞,該漏洞已使數百萬個網站能夠獲得免費的安全證書STARTTLS 無所不在:保護伺服器之間的電子郵件交換。當沒有採取額外的安全措施時,電子郵件會以明文形式從一台伺服器傳輸到另一台伺服器。網路安全的陰暗面關係到每個人,因為它影響個人的私人通訊。基於過時且不安全的協定的通訊:SMTP。
閱讀:Let's Encrypt:免費加密網路現已被主流瀏覽器認可
SMTP,這個過濾器
如果您已經設定了 Thunderbird 或 Outlook 等電子郵件用戶端,經典電子郵件伺服器使用您可能聽說過的協定:SMTP 協定(簡單郵件傳輸協定)。
顧名思義,SMTP 是一個簡單的協議,但它的名字並不表明它也很古老。事實上,它非常古老,因為它可以追溯到 1980 年,因此早於 HTTP,該協定管理 Web,並且正在被安全的 HTTPS 取代。但當網路獲得了保護工具後,電子郵件仍堅持其良好的舊協議。 EFF 希望改變現狀。
驗證和安全工具
作為保護 STARTTLS Everywhere 電子郵件活動的一部分,EFF 回應了兩種情況:您是電子郵件用戶,並且您想知道您正在使用的解決方案是否安全。或者您已經動手,想要在您的電腦上設定伺服器加密工具。
通用公共工具位於此處,毫不奇怪,我們了解到 gmail.com 是完全安全的(但是,嘿,我們的電子郵件仍然是「已讀」)。令人驚訝(和不滿)的是,法國郵政服務的免費電子郵件服務 laposte.net 並不安全,您可以冒充 La Poste 的 SMTP 伺服器來發送垃圾郵件。這不是很嚴重...
在伺服器端,EFF 提供廣泛的安全建議,提供其憑證工具,並為受信任的伺服器清單設定網域提交服務。參與該計劃的伺服器參考的列表,以便透過交換加密金鑰來建立信任網路。
EFF 再次著手解決大型實體本應正面解決的專案。感謝這個自 1990 年以來一直捍衛數位自由的非政府組織的正確方式是在其致力於該行動的頁面上捐款STARTTLS 無所不在或上他們的主要網站。
