EFF анонсировало инициативу STARTTLS Everywhere
Организация Electronic Frontier Foundation предоставила новую инициативу — STARTTLS Everywhere, в рамках которой они предлагаю повсеместное использование шифрования для серверов электронной почты. Эта инициатива дополняет предыдущую — HTTPS Everywhere, запущенную ещё в 2011 году и направленную на защиту трафика между браузером и веб-сервером.
Так же EFF запустила сервис позволяющий проверить, поддерживает ли сервер STARTTLS, и какие алгоритмы он поддерживает (устаревшие и небезопасные SSLv2/SSLv3 или TLS). Сервис проверяет валидность используемого сертификата — многие сервера используют самоподписанные сертификаты, не заверенные удостоверяющим центром.
В рамках инициативы представлен инструмент Certbot для автоматического получения сертификата Let’s Encrypt и быстрого конфигурирования сервера для его использования. Помимо этого, создана утилита для обновления списка серверов, уже поддерживающих STARTTLS, который поможет избежать атак, связанных с использованием устаревшего ПО.
>>> Подробности
