This topic created in 3741 days ago, the information mentioned may be changed or developed.
 |
1
mrjoel Mar 24, 2016
没有某些公司 放心了
|
 |
2
RqPS6rhmP3Nyn3Tm Mar 24, 2016
并不是点对点啊……
|
 |
3
New2016 Mar 24, 2016
HSTS
SSTS 以后还有什么 STS |
 |
4
cavalier1106 Mar 24, 2016
感觉 自己用的 email 很少 ...
|
 |
5
shyrock Mar 24, 2016
加密能解决垃圾邮件问题?
|
 |
6
3dwelcome Mar 24, 2016
"感觉 自己用的 email 很少 ..."
我也是,一般就用来收个 V2EX 验证码之类的。。 ------------- 文章没牵涉没内容二次加密,没新意啊。 SSTS 就是说和 HSTS 一样,严禁向下兼容。举个例子,比如某网站 HTTP 跳转到 HTTPS 是依赖于 301 二次跳转,然而, 301 请求有可能被黑啊,然后 SSL 就形同虚设了,然后就发明了一个 HSTS 。浏览器验证:只要有一次安全握手成功,以后一年内这个站点都给我上 HTTPS ,不上也要硬着头皮上。 SSTS 也是同理,有可能 STARTTLS 被第三方恶意修改,然后邮件就明文传输了,然后就发明了一个 SSTS 。 "加密能解决垃圾邮件问题?" 这点 SSTS 也考虑到了,很多垃圾 MTA 冒充别家的 MTA 邮件服务器,通过 DSN 污染方式,迷惑接受服务器,让对方查到错误的 MX 记录,只要 IP 匹配上,接受 MTA 就会误以为是正确来源,来瞒天过海。 然后 SSTS 看不下去了,协议里干脆包含了一个 DANE ,处理此类情况。方法也很直接,就是把 DNS Lookup 也加密一下,再进行查询,就不怕被恶意污染了-_- |
 |
7
cchange Mar 25, 2016
这个得支持 邮件系统是互联网的基础服务~~~
|
Select Language