Un’alleanza inedita tra Google, Microsoft, Yahoo, Comcast e Linkedin ha recentemente proposto l’adozione di uno standard condiviso per l’intercomunicazione in sicurezza tra i diversi protocolli di e-mailing.
La nuova infrastruttura consisterebbe in un’estensione crittografica della posta elettronica classica, con l’obiettivo, semplice ma essenziale, di correggere gli errori che fin dalle origini del sistema, datato 1982, affliggono la sicurezza e la riservatezza delle comunicazioni in Rete, a causa delle falle connaturate all’infrastruttura.
Nel dettaglio, il progetto prevede l’implementazione di un meccanismo rivoluzionario denominato Smtp Strict Transport Security, in grado di trasmettere ai mail server, a detta dei suoi blasonati promotori, la capacità “preventiva” di riconoscere le connessioni sicure, di effettuare la verifica dei certificati crittografici e di sospendere l’interscambio dei messaggi stessi qualora i suddetti presupposti non sussistessero.
D’altra parte il tentativo segue a tanti altri che sono stati compiuti nel corso degli anni, a partire dall’esperimento dell’estensione Starttls, poi risultata vulnerabile agli attacchi di tipo spoofing. Tuttavia, che a mettersi d’impegno nella faccenda siano i colossi del Web fa coltivare più di una speranza.
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.