Nemzetközi IT biztonsági sajtószemle
Nemzetközi
IT biztonsági sajtószemle
Címkefelhő
Németország DPI FSB tiltás Transavia ausztrál parlament biztonsági elemzés Málta Belgium ujjlenyomat Europol kormányzat bírság BIS UNACEV2.dll webes sütik digitalizációs projekt Irán alkalmazás biztonság Windows The Information NCSA T-Mobile Dubsmash Fotolog szavazórendszer rdesktop CyberTrace breakout speed Adobe Reader
 2018. június 26. 14:46

Az Electronic Frontier Foundation (EFF) bejelentett egy új projektet, amely a két évvel ezelőtt a Mozillával és a Ciscóval közösen indított Let's Encrypt-hez hasonlóan szeretné a titkosítás bevezetését támogatni, a webszerverek után ezúttal az e-mail kiszolgálókra vonatkozóan.

Bővebben

Az Electronic Frontier Foundation (EFF) bejelentett egy új projektet, amely a két évvel ezelőtt, a Mozillával és a Ciscóval közösen indított Let's Encrypt-hez hasonlóan szeretné a titkosítás bevezetését támogatni, a webszerverek után ezúttal az e-mail kiszolgálókra vonatkozóan. A kezdeményezés a STARTTLS helyes használatát állítja középpontba, ami lehetővé teszi, hogy e-mail továbbításkor SSL tanúsítványok használatával titkosított csatornán történjen a levéltovábbítás. A STARTTLS nem új technika, valójában a mai e-mail szerverek 89%-a már részben implementálta is, azonban az EFF szerint nem megfelelően. A tanúsítványok érvényességének ellenőrzése ugyanis többnyire elmarad, ennélfogva harmadik fél képes lehet közbeékelődni a kommunikációs csatornán, emellett egy tervezési hiba folytán arra is lehetőség van, hogy a támadó kikényszerítse a titkosítás elhagyását. A STARTTLS Everywhere segítségével a rendszer-adminisztrátorok automatikusan érvényes Let's Encrypt tanúsítványt igényelhetnek, és úgy konfigurálhatják a szervert, hogy ezt a többi szerver felé is láttassa.

(www.bleepingcomputer.com)
Kevesebb
Hasonló hírek