V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
7timesonenight
V2EX  ›  分享发现

微软、Google 等将联合研发下一代加密 Email 标准

  •  
  •   7timesonenight · 2016-03-24 13:55:27 +08:00 · 2087 次点击
    这是一个创建于 3174 天前的主题,其中的信息可能已经有所发展或是发生改变。

    独立安全研究人员和 major Silicon Valley tech giants 联合提出了新的电子邮件加密协议 SMTP STS (Strict Transport Security)

    IRTF 已经提交了全新的技术方案。参与该协议草案的 IRTF 的工程师,主要来自微软、 Google 、雅虎、 LinkedIn 和 Comcast 。

    1. slashdot
    2. QQ Tech
    7 条回复    2016-03-25 11:19:06 +08:00
    mrjoel
        1
    mrjoel  
       2016-03-24 13:59:17 +08:00
    没有某些公司 放心了
    RqPS6rhmP3Nyn3Tm
        2
    RqPS6rhmP3Nyn3Tm  
       2016-03-24 14:22:42 +08:00
    并不是点对点啊……
    New2016
        3
    New2016  
       2016-03-24 14:38:25 +08:00
    HSTS

    SSTS

    以后还有什么 STS
    cavalier1106
        4
    cavalier1106  
       2016-03-24 15:58:54 +08:00
    感觉 自己用的 email 很少 ...
    shyrock
        5
    shyrock  
       2016-03-24 16:26:37 +08:00
    加密能解决垃圾邮件问题?
    3dwelcome
        6
    3dwelcome  
       2016-03-24 16:49:57 +08:00
    "感觉 自己用的 email 很少 ..."
    我也是,一般就用来收个 V2EX 验证码之类的。。

    -------------
    文章没牵涉没内容二次加密,没新意啊。

    SSTS 就是说和 HSTS 一样,严禁向下兼容。举个例子,比如某网站 HTTP 跳转到 HTTPS 是依赖于 301 二次跳转,然而, 301 请求有可能被黑啊,然后 SSL 就形同虚设了,然后就发明了一个 HSTS 。浏览器验证:只要有一次安全握手成功,以后一年内这个站点都给我上 HTTPS ,不上也要硬着头皮上。

    SSTS 也是同理,有可能 STARTTLS 被第三方恶意修改,然后邮件就明文传输了,然后就发明了一个 SSTS 。


    "加密能解决垃圾邮件问题?"
    这点 SSTS 也考虑到了,很多垃圾 MTA 冒充别家的 MTA 邮件服务器,通过 DSN 污染方式,迷惑接受服务器,让对方查到错误的 MX 记录,只要 IP 匹配上,接受 MTA 就会误以为是正确来源,来瞒天过海。
    然后 SSTS 看不下去了,协议里干脆包含了一个 DANE ,处理此类情况。方法也很直接,就是把 DNS Lookup 也加密一下,再进行查询,就不怕被恶意污染了-_-
    cchange
        7
    cchange  
       2016-03-25 11:19:06 +08:00
    这个得支持 邮件系统是互联网的基础服务~~~
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1005 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 22:56 · PVG 06:56 · LAX 14:56 · JFK 17:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.