Понастоящем обменът на електронна поща между SMTP сървърите е почти изцяло в "чист текст", т.е. некриптиран. Причината е, че много рядко, да не кажа никога, не се използва STARTTLS в хода на сесиите за обмен на писма. Водещите софтуери за реализация на пощенски сървър поддържат STARTTLS, като разширение (ESMTP) на протокола SMTP. Както от гледна точка на добрите практики, така и от гледна точка на сигурността и обучението, може би е уместно да започнем използването на STARTTLS при SMTP обмена. В СУ започваме постепенно да преконфигурираме SMTP сървърите с такава поддръжка. Например, ако някой иска да провери какви CA сертификати се поддържат в момента на SMTP сървъра mailbox.uni-sofia.bg, може да използва следния команден ред:
- Code: Select all
$ openssl s_client -connect mailbox.uni-sofia.bg:25 -tls1 -starttls smtp
и ще получи списък със Subject полета на удостоверители.
За да потръгне подобна инциатива е нужно хранилище за CA сертификати, използвани от участниците в БИОМ, защото някои от тях използват свои вътрешни удостоверители или такива, непубликувани официално. Разбира се, всеки има правото ограничено да вярва на другия и винаги има право на избор (след осмисляне и излагане на аргументи). От друга страна подобна групова инициатива учи на взаимодействие в областта на сигурния пренос на поща и ограничава монополизма в X.509 (свиква се, че няма едно единствено CA, а че в света има много удостоверители).