A Google, a Microsoft, a Yahoo, a Comcast és a LinkedIn közösen dolgozta ki azt az új email-mechanizmust, amely magasabb szintre emelné az elektronikus üzenetek titkosítását, pontosabban a titkosítás hatékonyságát. Az SMTP Strict Transport Security (SMTP STS) névre keresztelt eljárást a technológiai óriások a múlt pénteken terjesztették be javaslatukat az internetes szabványok használatának szabályozását végző Internet Engineering Task Force (IETF) szervezet elé.

Az elképzelés kiindulópontja, hogy az elektronikus levelezés alapvető technológiája nem változott érdemben a legelső email elküldése óta. Erre az idők során ráépült az a titkosítási rendszer (TSL), amit a nagy szolgáltatók kivétel nélkül alkalmaznak is, azonban az időközben bevezetett – bár foghíjas és közel sem teljes körben adaptált – SMTP STARTTLS sem nyújt tökéletes védelmet a közbeékelődéses (man-in-the-middle) típusú támadásokkal szemben.

Egy hamis digitális tanúsítvánnyal, amelyet a rendszer hitelesnek értékel, a támadó elérheti mondjuk azt, hogy a tudtunk nélkül nem biztonságos szerverekre küldjünk adatokat, sőt az elektronikus leveleket úgy is továbbíthatja, ha a rendszer máskülönben érzékeli, hogy nem biztonságos szerverről van szó. Az SMTP STS éppen ezt a forgatókönyvet próbálja kizárni.

Megszüntetné a vadnyugatot a postafiókokban

A mechanizmus lényegében azt vizsgálja meg, hogy a címzett domain támogatja-e az SMTP STS-t, és megbizonyosodik róla, hogy az rendelkezik-e eredeti és naprakész biztonsági tanúsítvánnyal. Ha minden stimmel, akkor átengedi az adatokat, azonban ha gyanús körülményeket észlel, akkor az email nem megy el, és erről a felhasználó is értesítést kap.

Amennyiben az IETF támogatja az új technológiát, az annak kidolgozásában részt vevő társaságok minden bizonnyal alkalmazni is fogják azt saját szolgáltatásaikban. Ez az első kommentárok szerint azonnali és látványos eredméyneket hozhat: a Gmail elküldött és fogadott üzenetei között például a titkosított emailek aránya a jelenlegi 83, illetve 69 százalékról 100 százalékra emelkedne.

A szabvány ugyanakkor javíthat azon a diszkrepancián is, ami a különböző földrajzi régiók között tapasztalható, mivel az afrikai vagy ázsai szolgáltatók rosszabbul teljesítenek európai vagy észak-amerikai társaiknál. Az SMTP STS tulajdonképpen azt biztosítaná, hogy a webes adatforgalomban már működő szabályok a saját postafiókunkban is érvényesek legyenek, aránylag gyors bevezetését pedig az elképzelés mögött álló piaci szereplők súlya biztosítaná – már ha az egyelőre javaslat formájában létező SMTP STS ötlete tényleg magvalósul.