Link alla notizia: http://www.hwupgrade.it/news/web/alcuni-big-dell-it-propongono-un-sistema-email-piu-sicuro_61686.html

Una proposta da vari giganti della rete, tra cui Microsoft, Yahoo e Google, per un nuovo sistema di trasporto che possa assicurare la corretta crittografia di messaggi email

Click sul link per visualizzare la notizia.

Buongiorno... ben svegliati!

Ciao,
alcune precisazioni:

- il meccanismo si chiama STARTTLS, e consente di fare un "upgrade" della connessione da una TCP plain ad una connessione appunto TLS (ovvero SSL), esiste per retrocompatibilità, perché nulla impedisce di usare direttamente SMTP over TLS/SSL (quasi tutti i grandi provider lo supportano).

- SMTP STS è una misura di sicurezza che si "affianca" a STARTTLS o SMTP over TLS, e funziona in maniera analoga ad HSTS per HTTP. In sostanza, la prima volta che ci si collega ad un server SMTP (sia direttamente da parte dell'utente, sia se è un altro server SMTP ad effettuare la connessione e la consegna), tale server in pratica dice "io supporto TLS o STARTTLS; utilizza sempre e solo uno di questi metodi per collegarti a me". Chi si è collegato deve "ricordare" quest'informazione (per HTTP lo fa il browser, per SMTP STS lo farà il client di posta o l'altro SMTP) e collegarsi solo in maniera sicura. Il sistema impedisce i man-in-the-middle che sfruttano il downgrade della connessione.

Se penso che il 90% dei client di posta che ho visto usano ancora SMTP e POP "semplici"...

RABBRIVIDIAMO...
V
http://spaghettovolante.files.wordpress.com/2010/02/video-1-mp4_snapshot_00-27_2010-02-28_22-34-15.jpg