Новый стандарт представляет собой расширение, работающее по типу механизма HSTS.
Команда независимых ИБ-экспертов совместно с крупнейшими IT-компаниями, включая Microsoft, Google и Yahoo! представили на рассмотрение рабочей группы IEEE (Internet Engineering Task Force) предложение о создании нового протокола SMTP STS (Strict Transport Security), предназначенного для шифрования электронной почты.
Новый стандарт представляет собой расширение, работающее по типу механизма HSTS (HTTP Strict Transport Security). Последний активирует форсированное защищенное соединение через протокол HTTPS. Фактически, SMTP STS будет применяться наряду с расширением SMTP STARTTLS, позволяющим создать зашифрованное соединение (TLS или SSL) поверх обычного TCP-соединения. По мнению разработчиков, использование SMTP STS позволит исключить вероятность понижения версий протоколов SSL/TLS и атак «человек посередине».
Данный механизм позволит поставщику почтовых услуг обеспечить защищенную передачу сообщений электронной почты, а также проверять подлинность сертификатов. Отметим, протокол должны поддерживать оба сервера, только в этом случае письмо будет отправлено.
Помимо Microsoft, Google и Yahoo!, в списке разработчиков также числятся компании LinkedIn и Comcast. В настоящее время стандарт SMTP STS существует только в проекте. Учитывая, какие компании стоят за его разработкой, вполне вероятно, новый протокол будет внедрен уже в скором времени.