Представлен проект по повсеместному шифрованию трафика почтовых серверов
Авторы проекта уже разработали ряд инструментов для безопасной проверки сертификатов.
Правозащитная организация «Фонд Электронных Рубежей» (Electronic Frontier Foundation, EFF) представила новую инициативу STARTTLS Everywhere, в рамках которой предлагается повсеместно использовать шифрование трафика почтовых серверов. Авторы инициативы также разработали специальный сервис, позволяющий проверять, поддерживают ли почтовые серверы команды STARTTLS, а также используют ли они надежные алгоритмы шифрования и заслуживающие доверия сертификаты. При обнаружении проблем, сервис предлагает ряд рекомендаций по их устранению.
Инициатива STARTTLS Everywhere является дополнением к проекту HTTPS Everywhere, направленному на повсеместное внедрение защищенного протокола HTTPS. В настоящее время, несмотря на большое количество почтовых серверов, поддерживающих STARTTLS, большинство из них не выполняет проверку сертификатов. Помимо этого, многие серверы используют сертификаты, не заверенные удостоверяющим центром. В данной ситуации злоумышленники могут с легкостью осуществить MitM-атаку (атака типа «человек посередине») после чего перехватывать и модифицировать трафик.
Авторы проекта также представили скрипт, позволяющий бесплатно получить сертификат Let’s Encrypt для домена и сгенерировать готовый блок конфигурации.