Tìm hiểu về hai chuẩn bảo mật cho email
Tiếng Việt English
Tìm hiểu về hai chuẩn bảo mật cho email

Email hiện nay co dù có sự phát triển đã lâu nhưng nó vẫn là một hình thức trao đổi thông tin, tài liệu hay giao tiếp được sử dụng rộng rãi nhất hiện nay, do đó sự bảo mật cho email luôn là một trong những sự quan tâm hàng đầu đối với các công ty lớn, nhỏ.


Tìm hiểu về Email và các chuẩn bảo mật.


Bảo mật cho các hệ thống Email và máy chủ Email hiện nay đang là tâm điểm tập trung cho các dịch vụ thuê máy chủ hay các nhà cung cấp các tiện ích về Email lớn nhỏ trên khắp thể giới trước tình hình hacker đang hoành hành ở mọi phương diện.


Chuẩn bảo mật Email mới nhất

Chuẩn bảo mật Email mới nhất


Để khắc phục các vấn đề về bảo mật này, hình thức bảo mật SMTP được phát triển vào những năm 2002 đã được nâng cấp lên một tầm cao mới mang tên SMTP STARTTLS và dùng kỹ thuật TLS để bảo vệ các kết nối của mình nhưng nó lại tỏ ra yếu thế khi thực tế chúng rất dễ dàng bị tấn công bởi các hacker dùng phương thức Main-in-the-Middle.


Và từ đó, lại một chuẩn bảo mật an toàn hơn đểkhắc phục tình trạng trên ra đời là SMTP STS được liên minh của các nhà cung cấp dịch vụ email lớn nhất trên thế giới như Google, Yahoo, Microsoft, Linkedln bằng phương pháp tạo ra một hệ thống mã hóa kép qua kênh mã hóa và không thể bị can thiệp với bất cứ hình thức nào.


Chuẩn bảo mật SMTP STS còn gọi là bảo vệ thông tin truyền tải nghiêm ngặt sẽ thay đổi hoàn toàn cách thức mà một Email từ bên thứ hai đi đến hộp thư của bạn và chuẩn mới nay đã được sự phê duyệt của tổ chức Internet Engineering Task Force viết tắt là IETF phê duyệt hồi tháng 3 vừa qua.


Và mục tiêu chính của STS chính là khắc phục hoàn toàn nhược điểm của SMTP truyền thống khi dễ bị tấn công bới phương thức MitM nói trên qua một hệ thống kép mã hóa nghiêm ngặt và cực chuẩn.


Chúng ta cùng tìm hiểu về cách thức hoạt động của chuẩn bảo mật SMTP STS này có gì đặc biệt mà chúng có thể hạn chế hoàn toàn khả năng bị hack nhé.


STS sẽ chặn đứng được MitM

STS sẽ chặn đứng được MitM


SMTP STS giống như một hệ thống kép sẽ chạy cùng STARTTLS để giúp cho SMTP tăng cường sức mạnh bảo mật nhằm tránh được cuộc tấn công từ phương thức MitM dựa trê các qui trình kiểm tra nghiêm ngặt về TLS (Transport – Layer Security) hoặc DANE TLSA (phương thức xác thực dựa trên DNS server)


Chuẩn về bảo mật này khi được thực hiện nói ngắn gọn dễ hiệu là nó sẽ kiểm tra người nhận có được hỗ trợ SMTP STS và các chứng nhận mã hóa an toàn và được cập nhất mới nhất hay không và nếu như mọi thứ đều tốt thì nó sẽ cho Email đi qua và đến hộp thư còn nếu không thì sẽ chặn lại hoàn toàn.


Nhưng trên thực tế thì để chúng ta có thể hiểu rõ hơn hoàn toàn về chuẩn bảo mật Email mới nhất này thì chúng ta phải đợi thêm ít nhất nửa năm nữa để IETF xem xet và cho phép tung ra dự án.

Xem thêm: CPU 22 lõi sieu khủng sắp xuất hiện ở Việt Nam