Grote techbedrijven willen systeem achter e-mail veiliger maken

Google, Microsoft, Yahoo, LinkedIn en de Amerikaanse provider Comcast hebben een veiliger systeem om e-mail te verzenden bedacht. Bij ‘SMTP Strict Transport Security’ wordt gekeken of een e-mailverzender echt het benodigde certificaat heeft om een bericht veilig te versturen. Is dit niet het geval? Dan houdt een maildienst het verzenden van een bericht tegen, zodat je niks raars met een e-maildienst doet.

De grote techbedrijven hebben hun voorstel voor de nieuwe mailbeveiliging ingediend bij de Internet Engineers Task Force. Zij moeten de nieuwe standaard goedkeuren voordat deze gebruikt mag worden. Een mailprovider moet het nieuwe protocol ondersteunen voordat je er wat aan hebt, maar dat lijkt met de hierboven genoemde initiatiefnemers geen probleem. De beheerders van Outlook en Gmail staan immers achter dit initiatief.

E-mail gebruikt al langer een certificaat om de beveiliging te verifiëren, maar heel veilig is dit systeem niet. Een hacker kan namelijk een nepcertificaat op een computer installeren, waardoor e-mails van een slachtoffer toch onveilig worden verzonden. Dat maakt de e-mail makkelijker te onderscheppen door een aanvaller. De nieuwe SMTP-standaard maakt nepcertificaten veel moeilijker te gebruiken, waardoor e-mail vaker volledig beveiligd wordt verstuurd.

Beveiliging wordt voor maildiensten steeds belangrijker. In november 2015 besloot Google om gebruikers op de hoogte te stellen bij beveiligingsproblemen, bijvoorbeeld wanneer een e-mail onversleuteld wordt verstuurd.

0 Reacties
Reageer