Организация Electronic Frontier Foundation предоставила новую инициативу - STARTTLS Everywhere, в рамках которой они предлагают повсеместное использование шифрования для серверов электронной почты. Эта инициатива дополняет предыдущую - HTTPS Everywhere, запущенную ещё в 2011 году и направленную на защиту трафика между браузером и веб-сервером. Так же EFF запустила сервис, позволяющий проверить, поддерживает ли сервер STARTTLS, и какие алгоритмы он поддерживает (устаревшие и небезопасные SSLv2/SSLv3 или TLS). Сервис проверяет валидность используемого сертификата - многие сервера используют самоподписанные сертификаты, не заверенные удостоверяющим центром. В рамках инициативы представлен инструмент [ Certbot ]( https://certbot.eff.org/ ) для автоматического получения сертификата Let's Encrypt и быстрого конфигурирования сервера для его использования. Помимо этого, создана [ утилита для обновления списка серверов, уже поддерживающих STARTTLS, ]( https://github.com/EFForg/starttls-everywhere ) которая поможет избежать атак, связанных с использованием устаревшего ПО.
Ссылка: https://www.linux.org.ru/news/security/14310701