EFF推出STARTTLS Everywhere,改善电子邮件安全性
发布日期:2018-06-296月25日,电子前沿基金会(EFF)宣布推出STARTTLS Everywhere,倡导电子邮件服务器配置STARTTLS,从而改善电子邮件生态系统安全性。
SMTP的缺陷
电子邮件依赖于Simple Mail Transfer Protocol(简单邮件传输协议),简称SMTP。SMTP是电子邮件服务器用于彼此沟通的技术语言。它是针对互联网开发的最早的应用协议之一,甚至比HTTP还要旧,当您想要加载网站时,浏览器使用该协议与Web服务器通信!
就像HTTP一样,SMTP并不是在考虑加密或认证的情况下开发的,通过SMTP传输的电子邮件内容可以被邮件运营商、负责传输邮件的机器以及任何监听发送方或接受方流量的第三方读取,不需要攻击或解密流量就可以轻松电子邮件内容。发送欺骗邮件、收集邮件副本以及在传输过程中篡改电子邮件内容的成本也是极低的。
什么是STARTTLS ?
STARTTLS是SMTP的补充,它允许一台电子邮件服务器向另一台电子邮件服务器协商使用安全加密通道传输邮件,任何监听其流量的第三方都只能看到加密的数据。SMTP服务器作为邮件传输代理(MTA)之间的连接通常使用TCP端口25 。当链接方使用STARTTLS命令时,两个MTA之间的SMTP连接将会加密。当双方都配置好了,这将不安全的SMTP连接变成安全的,随后的SMTP命令将会在一个安全的链接发送。
如何配置STARTTLS
为了建立TLS安全连接,您的邮件服务服务器需要通过SSL/TLS证书验证服务器身份,您需要向权威CA机构(如:沃通CA )申请SSL/TLS证书,根据以下列表要求正确配置SSL/TLS证书:
- 配置支持STARTTLS
- 推荐使用TLS 1.2协议,关闭老旧的SSL协议和低版本TLS协议
- 提供有效的SSL/TLS证书
- 证书绑定域名与邮件服务器域名一致
沃通SSL证书由全球信任顶级根签发,支持Windows、安卓、iOS、JDK以及Firefox、Chrome等各类浏览器、操作系统和移动终端,提供不同认证级别SSL证书,验证邮件服务器真实身份,建立TLS安全连接,保护电子邮件内容传输安全。
需要注意的是,如果您不信任邮件提供商并且不希望他们能够阅读您的电子邮件,则STARTTLS是不够的。这是因为STARTTLS只提供逐跳加密(hop-to-hop),而不是端到端(end-to-end),STARTTLS给电子邮件服务提供商和管理员提供了一项增强电子邮件生态系统安全性的措施,但是客户端使用PGP或MIME进行邮件加密和保护邮件内容完整性也是十分必要的。
消息来源:EFF 沃通原创文章,转载请注明来源