Als het aan verschillende techgiganten ligt gaat het e-mail protocol opnieuw op de schop. Het protocol werd in 1981 bedacht en voorziet niet in de problemen van vandaag de dag. In de loop der jaren zijn er we wat additionele modules omheen gebouwd om het protocol veiliger te maken, maar een daadkrachtige oplossing is er niet gekomen. Dat moet veranderen zo stellen de techgiganten.
Een aantal techgiganten hebben de koppen bij elkaar gestoken om het e-mailprotocol te herzien. Google, Microsoft, LinkedIn en Yahoo zijn een aantal van de partijen die meewerken aan het nieuwe e-mailprotocol en zij willen een aantal aanpassingen doorvoeren. Zij willen dat bij de configuratie van de domeinnaam al wordt vastgelegd welk beveiligingsprotocol de mailserver gebruikt, zodat er altijd sprake is van encryptie en deze niet omzeilt kan worden.
Op dit moment wordt er al wel encryptie toegepast binnen mailservers maar dit is optioneel, de client en de server onderhandelen over het beveiligingsprotocol dat door beide wordt ondersteund. Als één van de twee aangeeft geen enkele vorm van encryptie te ondersteunen dan zal de verbinding zonder encryptie worden opgezet en wordt alle data gewoon verstuurd. Dat betekent dat dit ook mogelijk is via een spoofingactie en op die manier mogelijk gevoelige data kan worden achterhaald.
Als het aan de techgiganten ligt wordt de beveiliging binnen het e-mailprotocol niet langer optioneel en wordt van te voren duidelijk gedefineerd wat voor encryptie de mailserver gebruikt en is het niet langer mogelijk dat te omzeilen. De nieuwe technologie heeft de naam SMTP sts gekregen, wat staat voor strict transport security.
10 uur geleden
