MTA-STS: bezpečné doručování pošty s platnými TLS certifikáty

[6 minut čtení] MTA-STS je mladý protokol, který dovoluje signalizovat použití důvěryhodných certifikátů při šifrování elektronické pošty během přenosu pomocí SMTP. Oproti protokolu DANE nevyžaduje k nasazení DNSSEC. Přenos elektronické pošty využívá takzvaného oportunistického šifrování. Klientská strana se připojí k serveru, oznámí mu svůj záměr komunikaci šifrovat pomocí STARTTLS (RFC 3207) a naváže anonymní TLS spojení, tedy bez ověření identity protistrany. Pokud se cokoliv na začátku komunikace nepovede, klient přejde na záložní plán a pošta se přenese nešifrovaně.