O objectivo do novo mecanismo SMTP Strict Transport Security é garantir que o tráfego de email cifrado não seja vulnerável a ataques de intercepção.
Engenheiros de alguns dos maiores fornecedores de serviços de email no mundo reuniram esforços para melhorar a segurança do tráfego de correio electrónico. Concebido por profissionais da Google, Microsoft, Yahoo, Comcast, LinkedIn e 1 & 1 Mail & Media Development & Technology, a Strict Transport Security (SMTP) é um novo mecanismo que permite as fornecedores de email, definirem políticas e regras para o estabelecimento de comunicações cifradas de email.
A versão preliminar foi publicada na semana passada sendo proposto para norma da Internet Engineering Task Force (IETF). Não deve ser confundida com o Simple Mail Transfer Protocol (SMTP), usado para transferir mensagens de e-mail entre os clientes de email e servidores, bem como de um fornecedor para outro.
O último remonta a 1982 e não foi desenvolvida com qualquer opção de cifra. Por esta razão, em 2002, uma extensão chamada STARTTLS foi adicionada ao protocolo como uma forma de integrar tecnologia TLS (Transport Layer Security) com ligações SMTP.
Mas ao longo da década seguinte a extensão nem sempre foi adoptada e o tráfego de email manteve-se praticamente sem cifra. Isso mudou depois de 2013, quando Edward Snowden confirmou a vigilância generalizada de comunicações via Internet, pelos serviços de inteligência dos EUA, Reino Unido e outros países.