Google, Microsoft, Yahoo e LinkedIn estão entre as empresas que uniram esforços para criar um novo mecanismo de e-mail que assegure que as mensagens enviadas são encriptadas. Na proposta enviada à Internet Engineering Task Force, as tecnológicas referem a criação do SMTP Strict Transport Security (SMTP STS).
É que a tecnologia de segurança usada nos e-mails tem sofrido poucas alterações desde que foi disponibilizada pela primeira vez, como salienta o Engadget. A utilização de um sistema de encriptação chegou a ser introduzido e o Gmail até o usa, mas ele é suscetível a ataques de man-in-the-middle. Ou seja, é possível inserir um certificado digital falso que o sistema pode reconhecê-lo como autêntico, o que significa que os e-mails podem ser enviados para um servidor inseguro sem que o utilizador se aperceba e até continuar a enviá-los mesmo depois do servidor ter sido detetado como inseguro.
O SMTP STS evita que este cenário se repita. De acordo com o The Next Web, o novo sistema confirma se o domínio para onde estão a ser enviados os dados suporta SMTP STS e garante que o certificado de encriptação é autêntico e está atualizado. Se tudo estiver em conformidade, a mensagem é enviada; se detetar algo de suspeito, impedirá o envio do e-mail e avisa o utilizador da razão para o sucedido.
