L’IETF travaille sur un protocole de messagerie plus sûr: SMTP Strict Transport Security

L’Internet Engineering Task Force (IETF) vient de publier une première ébauche du document de travail sur SMTP Strict Transport Security.

Y ont travaillé des employés de 1 & 1, Comcast, Google, LinkedIn, Microsoft et Yahoo.

 

SMTP, ou protocole simple de transfert de courrier, a été conçu en 1982 à un moment et dans un environnement où la sécurité n’était ni un problème perçu, ni une priorité.

Une des limitations principales de SMTP vient de l’impossibilité d’authentifier l’expéditeur.

L’extension SMTP-AUTH (authentification) a été publiée en 1995 pour remédier à ce problème, sans succès car difficile à imposer.

STARTTLS est défini en 1999 pour remplacer les connexions en texte en clair par des connexions chiffrées.

Comme la première phase de négociation de STARTTLS a lieu en clair, il est possible d’effectuer une attaque de l’homme du milieu pour faire croire que TLS n’est pas disponible, et il est impossible de valider l’authenticité d’un serveur.

Le mécanisme SMTP Strict Transport Security permet aux serveurs de messagerie des fournisseurs de service de déclarer s’ils peuvent recevoir des connexions sécurisées par le protocole TLS, quelles méthodes de validation des certificats ils proposent, et d’exiger des serveurs SMTP de départ qu’ils informent sur les messages qui ne peuvent être envoyés de façon sécurisée, ou qu’ils refusent d’envoyer des messages qui ne peuvent être envoyés de façon sécurisée.

SMTP STS diffère de DANE (DNS-Based authentification of named entities), un protocole alternatif proposé en 2012, par l’utilisation des autorités de certification et du modèle TOFU (Trust on first use). Il est donc moins complexe que DANE, qui utilise DNSSEC, mais n’offre pas les garanties sur le premier usage de DANE.

STS et DANE peuvent du reste être utilisés conjointement.

 

Si SMTP Strict Transport Security est adopté par l’IETF, on peut espérer qu’il sera rapidement implémenté par les fournisseurs clé de services de messageries. Ce serait une avancée majeure contre le SPAM, les virus et l’hameçonnage.