Hiện nay theo một số nghiên cứu, thì tin tặc có thể lợi dụng cơ chế hở có trong chế độ bảo mật StartTLS, để có thể can thiệp vào nội dung email hoặc đọc nội dung trong đó. Kỹ thuật này không phải ai cũng có thể thực hiện được, nhưng nó gây ra những quan ngại cho các nhà cung cấp dịch vụ email.
Vì thế, các nhà cung cấp dịch vụ email hàng đầu như Google, Microsoft, Yahoo!, Comcast, LinkedIn... đang hợp tác phát triển một chuẩn gửi thư điện tử mới, đảm bảo email được gửi thông qua kênh mã hóa và không thể bị đánh cắp.
Chuẩn email mới này có tên SMTP Strict Transport Security (SMTP STS) sẽ thay đổi cách người dùng sử dụng thư điện tử, nâng cao khả năng bảo mật.
Trend Micro cho biết, SMTP STS được thiết kế nhằm nâng cao giao thức kết nối an toàn cho email. Giao thức này đã được trình lên tổ chức Internet Engineering Task Force (IETF - tổ chức có chức năng nghiên cứu, phát triển và quyết định các chuẩn dùng trong internet).
Chuẩn bảo mật mới sẽ kiểm tra liệu người nhận email có hỗ trợ SMTP STS hay không và nếu hợp lệ sẽ cập nhật chứng chỉ mã hóa, email sau đó sẽ được gửi đi. Nếu email không gửi được, sẽ có thông báo lý do tới người dùng.
Lê Thiều (theo thanhniem.com.vn)