伊利诺伊大学厄巴纳-香槟分校的迈克尔·贝利教授与密歇根大学和谷歌的同事合作撰写的一份报告称,过去两年,电子邮件的安全性有了显著改善,但普遍存在的问题仍然存在。
报告指出,作为互联网基础的网络协议最初并不是为了安全而建立的,安全协议是在多年后才“固定在”现有系统上的。Bailey和他的同事们发现,这些措施可以用来解决安全问题,但是每个服务器仍然可以选择是否采用这些协议。
该研究还确定,像谷歌这样的公司现在正在使用这些协议,这些协议近年来帮助提高了电子邮件的安全性,但许多其他服务器没有。
研究人员测量了大规模采用电子邮件安全协议的情况,并强调了“螺栓式安全”的一些含义。例如,STARTTLS命令很容易受到攻击,这将迫使电子邮件交换在没有加密的情况下继续进行,研究人员指出。
“我们发现,在大量的电子邮件交换中,两个邮件服务器之间有一个对手,他试图故意降低通信,”贝利说。
从伊利诺伊大学香槟分校
查看全文
版权所有©2015公司的信息。,美国马里兰州贝塞斯达
没有发现记录