EFF анонсировало инициативу STARTTLS Everywhere

good-penguin.png

Организация Electronic Frontier Foundation предоставила новую инициативу — STARTTLS Everywhere, в рамках которой они предлагаю повсеместное использование шифрования для серверов электронной почты. Эта инициатива дополняет предыдущую — HTTPS Everywhere, запущенную ещё в 2011 году и направленную на защиту трафика между браузером и веб-сервером.

Так же EFF запустила сервис позволяющий проверить, поддерживает ли сервер STARTTLS, и какие алгоритмы он поддерживает (устаревшие и небезопасные SSLv2/SSLv3 или TLS). Сервис проверяет валидность используемого сертификата — многие сервера используют самоподписанные сертификаты, не заверенные удостоверяющим центром.

В рамках инициативы представлен инструмент Certbot для автоматического получения сертификата Let’s Encrypt и быстрого конфигурирования сервера для его использования. Помимо этого, создана утилита для обновления списка серверов, уже поддерживающих STARTTLS, который поможет избежать атак, связанных с использованием устаревшего ПО.

>>> Подробности

©  Linux.org.ru