В Facebook отметили рост количества провайдеров, развертывающих шифрование с помощью STARTTLS.
95% посылаемых Facebook по электронной почте уведомлений, являются зашифрованными. Электронные письма шифруются с помощью свойства протоколов под названием «Совершенная прямая секретность» (Perfect Forward Secrecy, PFS) и строгой проверки подлинности сертификата. Об этом сообщил инженер Facebook Майкл Эдкинс (Michael Adkins), занимающийся вопросами неприкосновенности сообщений пользователей.
В мае нынешнего года компания подсчитала количество SMTP-серверов, использующих протоколы TLS. Согласно полученным результатам, 76% записанных в MX уникальных имен хостов, которые получают электронные письма от Facebook, поддерживают расширение STARTTLS, позволяющее создавать зашифрованное соединение поверх незашифрованного. 74% из них также используют PFS. В общем счете, зашифрованными были 58% уведомлений, отправляемых соцсетью по электронной почте.
«Поскольку для развертывания шифрования с помощью STARTTLS требуется участие обеих сторон, мы призывали другие компании к осуществлению следующего шага, - сообщил Эдкинс. - В результате последних изменений, предпринятых основными провайдерами, в особенности Microsoft и Yahoo, 95% наших электронных уведомлений в настоящее время успешно шифруются как с помощью PFS, так и строгой проверки подлинности сертификата».
Никаких овечек — только отборные научные факты