Au cours des derniers mois, la messagerie chiffrée a déployé de nouvelles protections. Commençons par DANE (DNS Authentication of Named Entities) et MTA-STS (MTA Strict Transport Security) pour compliquer la vie des pirates souhaitant intercepter des emails entre des comptes ProtonMail et des tiers. 

Viennent ensuite Expect-CT et Public-Key-Pins-Report-Only pour « détecter plus facilement de faux certificats et empêcher les attaques de type "man-in-the-middle" », DNS CAA (DNS Certification Authority Authorization) et le protocole WKD (Web Key Directory).

ProtonMail explique que ce dernier permet « d'envoyer des messages chiffrés à des utilisateurs PGP externes à ProtonMail sans avoir à importer leur clé publique ». Nous avions pour rappel eu l'occasion de le détailler lors de son activation dans GnuPG.

• GnuPG Web Key Directory : comment diffuser simplement votre clé publique via votre serveur