Apollon
Ветеран
Apollon
Ветеран
- Статус
- Offline
- Регистрация
- 21 Апр 2018
- Сообщения
- 892
- Реакции
- 3
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
Правозащитная организация «Фонд Электронных Рубежей» (Electronic Frontier Foundation, EFF)представила новую инициативу STARTTLS Everywhere, в рамках которой предлагается повсеместно использовать шифрование трафика почтовых серверов.
Авторы инициативы также разработали специальный сервис, позволяющий проверять, поддерживают ли почтовые серверы команды STARTTLS, а также используют ли они надежные алгоритмы шифрования и заслуживающие доверия сертификаты. При обнаружении проблем, сервис предлагает ряд рекомендаций по их устранению.
Инициатива STARTTLS Everywhere является дополнением к проекту HTTPS Everywhere, направленному на повсеместное внедрение защищенного протокола HTTPS. В настоящее время, несмотря на большое количество почтовых серверов, поддерживающих STARTTLS, большинство из них не выполняет проверку сертификатов. Помимо этого, многие серверы используют сертификаты, не заверенные удостоверяющим центром. В данной ситуации злоумышленники могут с легкостью осуществить MitM-атаку (атака типа «человек посередине») после чего перехватывать и модифицировать трафик.
Авторы проекта также представили скрипт, позволяющий бесплатно получить сертификат Let’s Encrypt для домена и сгенерировать готовый блок конфигурации.
Авторы инициативы также разработали специальный сервис, позволяющий проверять, поддерживают ли почтовые серверы команды STARTTLS, а также используют ли они надежные алгоритмы шифрования и заслуживающие доверия сертификаты. При обнаружении проблем, сервис предлагает ряд рекомендаций по их устранению.
Инициатива STARTTLS Everywhere является дополнением к проекту HTTPS Everywhere, направленному на повсеместное внедрение защищенного протокола HTTPS. В настоящее время, несмотря на большое количество почтовых серверов, поддерживающих STARTTLS, большинство из них не выполняет проверку сертификатов. Помимо этого, многие серверы используют сертификаты, не заверенные удостоверяющим центром. В данной ситуации злоумышленники могут с легкостью осуществить MitM-атаку (атака типа «человек посередине») после чего перехватывать и модифицировать трафик.
Авторы проекта также представили скрипт, позволяющий бесплатно получить сертификат Let’s Encrypt для домена и сгенерировать готовый блок конфигурации.
