Gli ingegneri di alcuni dei più
importanti fornitori di servizi mail, tra cui Google, Microsoft
e Yahoo, hanno unito le forze per migliorare la sicurezza della
posta elettronica. Il risultato è l'SMTP Strict Transport
Security, un nuovo standard che definisce le regole per la
crittografia delle mail in transito. La proposta è stata
sottoposta alla Internet Engineering Task Force, un organismo
internazionale composto da esperti e ricercatori che si occupano
di sviluppare e promuovere standard internet.
Si tratta di un aggiornamento dell'Smtp (Simple Mail Transfer
Protocol), protocollo per il trasferimento delle mail utilizzato
dal 1982 che non prevede crittografia. Vent'anni dopo, nel 2002,
al protocollo era stata aggiunta un'estensione per crittografare
i messaggi di posta, chiamata Starttls, divenuta ampiamente
usata solo dopo il Datagate del 2013. La proposta di Google e
degli altri big punta a sostituire lo Starttls, vulnerabile ad
attacchi informatici che compromettono la crittografia delle
mail.
Stando ai dati forniti da Google, sono criptate l'83% delle
email in transito inviate da Gmail ad altri fornitori di posta,
ma solo il 69% dei messaggi inviati da altri fornitori a Gmail.
Riproduzione riservata © Copyright ANSA
