Gli ingegneri di alcune tra le più importanti aziende protagoniste della rivoluzione digitale – tra cui Google, Microsoft e Yahoo! – lanciano un nuovo protocollo di sicurezza email: lo SMTP STS.
Lo SMTP è uno strumento figlio degli anni ’80 ma creato senza opzioni di codifica. Nel 2002 si aggiunse l’estensione STARTTLS, ossia Transport Layer Security per la sicurezza dei trasferimenti ma il suo utilizzo non fu poi così diffuso da farne divenire uno standard globale.
Questo, fino agli eventi del Datagate che hanno avuto come effetto collaterale un innalzamento delle barriere a protezione dei dati da parte dei provider di comunicazione: in pochi mesi gli utilizzatori del protocollo STARTTLS sono passati dal 58% al 95%. Ma una carenza restava evidente: il protocollo non può convalidare i certificati di sicurezza dei server di posta, dando vita così ad una codifica solo opportunistica che espone ad attacchi di eventuali “man in the middle”: un hacker potrebbe introdursi e produrre un certificato falso ottenendo così la codifica. Un bella differenza rispetto a quello che HTTPS garantisce per il collegamenti internet.
SMTP STS dovrebbe risolvere questo problema e quello del rischio di attacchi tecnologici alla codifica stessa.
Per tutte le informazioni tecniche, qui trovi il draft del meccanismo.
Su CIO, il magazine per Chief Information Officer, puoi leggere altro sulla notizia
