Email più sicure con SMTP STS
© PixabaySMTP Strict Transport Security, o più brevemente SMTP STS, è il nome di un nuovo standard per le comunicazioni digitali che, secondo quanto dichiarato alcuni dei più importanti provider di servizi per la gestione della posta elettronica, potrebbe migliorare in modo sensibile i sistemi per la crittografia delle email e del loro interscambio.
L'invio dei messaggi viene attualmente effettuato tramite lo standard Simple Mail Transfer Protocol (SMTP), parliamo però di un protocollo che è stato sviluppato nel tecnologicamente lontanissimo 1980; quest'ultimo non ha inoltre la capacità di garantire una cifratura completa delle comunicazioni e per questo motivo espone la corrispondenza a rischi di intrusione.
Alcuni degli operatori più strutturati della Rete, tra i quali anche Microsoft, Google, Comcast e LinkedIn, hanno quindi deciso di implementare un nuovo standard, l'SMTP STS, e di proporlo alla Internet Engineering Task Force, cioè l'organismo internazionale che si occupa di approvare e promuovere le specifiche per il Web.
Obiettivo del progetto dovrebbe essere in particolare quello di prevenire gli attacchi basati sulla tecnica del man-in-the-middle, in pratica l'intrusione di un soggetto terzo non autorizzato in una comunicazione riservata, che fino ad oggi hanno permesso a numerosi utenti malintenzionati di rendere vano il lavoro svolto per incrementare la sicurezza dell'SMTP.
L'SMTP STS sarebbe stato concepito in particolare per sostituire Starttls, un'estensione per la crittografia delle email che risale al 2000 ma il cui utilizzo diffuso è iniziato soltanto da pochi anni; quest'ultima infatti si sarebbe dimostrata più volte vulnerabile agli attacchi man-in-the-middle senza riuscire ad arginare tale fenomeno.
