后让我们加密活动电子前沿基金会 (EFF) 协会正在通过其活动解决一个新的重大漏洞,该漏洞已使数百万个网站能够获得免费的安全证书STARTTLS 无处不在:保护服务器之间的电子邮件交换。当没有采取额外的安全措施时,电子邮件会以明文形式从一台服务器传输到另一台服务器。互联网安全的阴暗面关系到每个人,因为它影响个人的私人通信。基于过时且不安全的协议的通信:SMTP。
SMTP,这个过滤器
如果您已经配置了 Thunderbird 或 Outlook 等电子邮件客户端,经典电子邮件服务器使用您可能听说过的协议:SMTP 协议(简单邮件传输协议)。
顾名思义,SMTP 是一个简单的协议,但它的名字并不表明它也很古老。事实上,它非常古老,因为它可以追溯到 1980 年,因此早于 HTTP,该协议管理 Web,并且正在被安全的 HTTPS 取代。但当网络获得了保护工具后,电子邮件仍坚持其良好的旧协议。 EFF 希望改变这一现状。
验证和安全工具
作为保护 STARTTLS Everywhere 电子邮件活动的一部分,EFF 响应了两种情况:您是电子邮件用户,并且您想知道您正在使用的解决方案是否安全。或者您已经动手,想要在您的计算机上设置服务器加密工具。
通用公共工具位于此处,毫不奇怪,我们了解到 gmail.com 是完全安全的(但是,嘿,我们的电子邮件仍然是“已读”)。令人惊讶(和不满)的是,法国邮政服务的免费电子邮件服务 laposte.net 并不安全,您可以冒充 La Poste 的 SMTP 服务器来发送垃圾邮件。这不是很严重...
在服务器端,EFF 提供广泛的安全建议,提供其证书工具,并为受信任的服务器列表设置域提交服务。参与该计划的服务器参考的列表,以便通过交换加密密钥创建信任网络。
EFF 再次着手解决大型实体本应正面解决的项目。感谢这个自 1990 年以来一直捍卫数字自由的非政府组织的正确方式是在其致力于该行动的页面上捐款STARTTLS 无处不在或上他们的主要网站。
