เพิ่มความปลอดภัย! Gmail ประกาศรองรับมาตรฐานความปลอดภัย MTA-STS และ TLS Reporting
ทางทีมงานกูเกิลได้ออกมาประกาศว่า Gmail เป็นผู้ให้บริการอีเมลรายใหญ่รายแรก ที่รองรับมาตรฐานความปลอดภัย MTA-STS (RFC 8461) และ TLS Reporting (RFC 8460) ซึ่งมาตรฐานความปลอดภัยอีเมลใหม่นี้เป็นเป็นผลมาจากการทำงานร่วมกันถึง 3 ปีภายในองค์กร IETF โดยได้มีการร่วมมือกันระหว่างกูเกิลและผู้ให้บริการอีเมลรายใหญ่อื่นๆ การเปิดใช้มาตรฐานความปลอดภัย MTA Strict Transport Security (MTA-STS) จะทำให้อีเมลของเรามีความปลอดภัยมากขึ้นโดยจะกำหนดให้มีการตรวจสอบสิทธิ์และเข้ารหัสอีเมลที่ส่งมายังโดเมน และใช้การรายงาน Transport Layer Security (TLS) เพื่อดูข้อมูลการเชื่อมต่อระหว่างโดเมนของคุณกับเซิร์ฟเวอร์ภายนอกได้ แต่หากอีเมลเราที่ส่งออกไปไม่ได้รองรับมาตรฐานความปลอดภัยนี้ก็จะไม่สามารถใช้ได้อยู่ดี ยกตัวอย่างเช่น เราใช้ Gmail ส่งข้อมูลไปและโดนคนกลางโจมตีจากช่องโหว่ด้วยการเข้าแทรกแซงหรือเปลี่ยนแปลงข้อมูลในระหว่างที่เซิร์ฟเวอร์ทั้งสองเครื่องกำลังสื่อสารกันโดยไม่ถูกตรวจพบ หากทั้งสองเครื่องมีการใช้ MTA-STS และ TLS จะช่วยป้องกันการโจมตีดังกล่าวได้ ดังนั้นทางกูเกิลจึงผลักดันและหวังว่าผู้ให้บริการอื่นจะรองรับมาตรฐานความปลอดภัยนี้ด้วยเช่นกัน