Google, Microsoft, Yahoo 'chung tay' tăng cường bảo mật email

07/04/2016 15:12 GMT+7

Theo công bố của hãng bảo mật Trend Micro, các hãng công nghệ lớn như Google, Microsoft, Yahoo.. đã lên kế hoạch chuyển sang dùng chuẩn SMTP STS để giải quyết vấn đề chuẩn cũ kém bảo mật StartTLS trong dịch vụ thư điện tử.

Theo công bố của hãng bảo mật Trend Micro, các hãng công nghệ lớn như Google, Microsoft, Yahoo.. đã lên kế hoạch chuyển sang dùng chuẩn SMTP STS để giải quyết vấn đề chuẩn cũ kém bảo mật StartTLS trong dịch vụ thư điện tử.

Google là một trong những nhà cung cấp dịch vụ thư điện tử muốn nâng cao hơn nữa khả năng bảo mật cho dịch vụ của mình - Ảnh: AFPGoogle là một trong những nhà cung cấp dịch vụ thư điện tử muốn nâng cao hơn nữa khả năng bảo mật cho dịch vụ của mình - Ảnh: AFP
Hiện nay theo một số nghiên cứu, thì tin tặc có thể lợi dụng cơ chế hở có trong chế độ bảo mật StartTLS, để có thể can thiệp vào nội dung email hoặc đọc nội dung trong đó. Kỹ thuật này không phải ai cũng có thể thực hiện được, nhưng nó gây ra những quan ngại cho các nhà cung cấp dịch vụ email.

Vì thế, các nhà cung cấp dịch vụ email hàng đầu như Google, Microsoft, Yahoo!, Comcast, LinkedIn... đang hợp tác phát triển một chuẩn gửi thư điện tử mới, đảm bảo email được gửi thông qua kênh mã hóa và không thể bị đánh cắp.

Chuẩn email mới này có tên SMTP Strict Transport Security (SMTP STS) sẽ thay đổi cách người dùng sử dụng thư điện tử, nâng cao khả năng bảo mật.

Trend Micro cho biết, SMTP STS được thiết kế nhằm nâng cao giao thức kết nối an toàn cho email. Giao thức này đã được trình lên tổ chức Internet Engineering Task Force (IETF - tổ chức có chức năng nghiên cứu, phát triển và quyết định các chuẩn dùng trong internet).

Chuẩn bảo mật mới sẽ kiểm tra liệu người nhận email có hỗ trợ SMTP STS hay không và nếu hợp lệ sẽ cập nhật chứng chỉ mã hóa, email sau đó sẽ được gửi đi. Nếu email không gửi được, sẽ có thông báo lý do tới người dùng.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.