Email più sicure grazie a SMTP STS


I big tecnologici si sono uniti per creare un nuovo protocollo che renda la trasmissione della posta elettronica più sicura da attacchi informatici
Email più sicure grazie a SMTP STS

Ci sono tutti i big o quasi dell’hi-tech nella task force creata allo scopo di trovare una soluzione condivisa per migliorare la sicurezza del traffico delle email.

GOOGLE, Microsoft, Yahoo, Comcast, LinkedIn e 1&1 si sono temporaneamente alleati per far nascere il protocollo SMTP Strict Transport Security (SMTP STS) che avrà il compito di definire i nuovi standard di comunicazione attraverso la posta elettronica inserendo un'estensione crittografica che permetta una trasmissione a prova di hacker e attacchi informatici.

Il nuovo protocollo è ancora in fase di completamento ma, data la compartecipazione dei colossi dell’informatica, è molto probabile che a breve gli ingegneri della Internet Engineering Task Force (IETF) della IEEE partoriscano il nuovo protocollo.

Il protocollo SMTP Strict Transport Security si propone di superare i limiti delle soluzioni avanzate in passato. La più recente risale all’anno scorso, quando la Oracle propose una soluzione simile chiamata DEEP (Deployable Enhanced Email Privacy).

In pratica, gli ingegneri stanno lavorando per inserire un’opzione di codifica al protocollo Simple Mail Transfer Protocol (SMTP), creato nel 1982 ed utilizzato per l’invio di email tra client email e server e tra i diversi provider, alo scopo di rendere sicura e riservata la trasmissione di posta elettronica.

Nei decenni successivi al 1982 non si sentiva in maniera così prorompente la necessità di identificare soluzioni per contrastare gli accessi non autorizzati e le violazione della riservatezza delle comunicazioni email. L’esplosione degli scandali riferiti allo spionaggio delle comunicazioni attraverso posta elettronica da parte delle intelligence ha aperto però nuovi scenari e innescato nuovi bisogni.

E quindi, si è sentita la necessità di migliorare quei sistemi di codifica già presenti, come il protocollo che prevede l'estensione chiamata STARTTLS.

Articolo del:

I professionisti più vicini a te in Privacy specialist e Data Protection Officer