Objetivo é impedir interceptação ou alteração do conteúdo do e-mail durante o envio, por meio da quebra do SSL.
Apesar de o e-mail já existir há décadas, a tecnologia de transporte subjacente utilizada para enviá-lo, o SMTP (Simple Mail Transfer Protocol), ainda é surpreendentemente antiga, o que facilita a espionagem do que é enviado.
Na tentativa de criar um e-mail mais seguro, Microsoft, Google, Comcast, LinkedIn e outras gigantes da tecnologia estão se unindo para trabalhar na criptografia do sistema. A proposta foi entregue ao Internet Engineering Task Force, instituição que desenvolve e promove as normas de Internet, nesta sexta-feira, 18.
Novo malware pode furtar dados financeiros por e-mail
O objetivo é impedir que alguém intercepte ou modifique o conteúdo do e-mail durante o enviado por meio da quebra do SSL.
Quando uma mensagem é enviada a um domínio que suporta SMTP STS, o remetente irá verificar automaticamente se o destino suporta criptografia e se o seu certificado é válido antes de enviar, para garantir que você está falando com o servidor certo. Caso seja inválido, o e-mail não será entregue e uma mensagem irá explicar ao usuário o porquê.

