Apesar de o e-mail já existir há décadas, a tecnologia de transporte subjacente usada para enviá-lo, o SMTP (Simple Mail Transfer Protocol), ainda é surpreendentemente antiga, o que facilita a espionagem do que é enviado.
Na tentativa de criar um e-mail mais seguro, a Microsoft, Google, Comcast, LinkedIn e outras gigantes da tecnologia estão se unindo para trabalhar na criptografia do sistema. A proposta foi entregue ao Internet Engineering Task Force, instituição que desenvolve e promove as normas de Internet, na sexta-feira passada, 18.
O objetivo é impedir que alguém intercepte ou modifique o conteúdo do e-mail durante o enviado através da quebra do SSL.
Quando uma mensagem é enviada a um domínio que suporta SMTP STS, o remetente irá verificar automaticamente se o destino suporta criptografia e se o seu certificado é válido antes de enviar, para garantir que você está falando com o servidor certo. Caso seja inválido, o e-mail não será entregue e uma mensagem irá explicar ao usuário o porquê.