Arbejde med at gøre kryptering af email mere udbredt

Fra KLID wiki
Skift til: Navigation, Søgning

En foreløbig konklusion på hvad der er rimeligt sikkert nu om dage, er at god kryptering er meget vanskeligt at bryde.

Men det har vist sig vanskeligt at få almindelige brugere til at benytte krypteret email.

En vej frem kunne være at indbygge kryptering af email automatisk i de brugte email-servere, fx firefox og sendmail. Vi vil kun se på open source mail-servere da det er afsløret, at der er blevet købt bagdøre i kommercielle programmer.

Denne side vil se på hvordan man kan få internettet til i højere grad automatisk at benytte krypteret email.

Mail-protokollerne kan allerede i dag benytte kryptering af email via en facilitet, der hedder STARTTLS.

Der er noget diskussion i forskellige IETF-mailinglister, bl.a. ietf-smtp mailinglisten.

Keld Simonsen har foreslået en opportunistisk TLS løsning, hvis begge MTA-er kan køre TLS, så prøver man dette.

Google har foreslået en ny ESMPT-option som kan sikre at en email bliver sendt frem krypteret.

Keith Moore har foreslået krypteret mail mellem MTA og MUA http://datatracker.ietf.org/doc/draft-moore-email-tls/

Et andet forslag er opportunistisk brug af TLS og med brug af DANE - en rimelig sikker brug af selvunderskrevne certifikater via DNS - http://datatracker.ietf.org/doc/draft-ietf-dane-smtp-with-dane/

sendmail ser ud til automatisk at kunne sættes op til at bruge TLS - http://www.sendmail.com/sm/open_source/docs/m4/starttls.html

Lidt om erfaringer med brug af sendmail med TLS