Au cours des derniers mois, la messagerie chiffrée a déployé de nouvelles protections. Commençons par DANE (DNS Authentication of Named Entities) et MTA-STS (MTA Strict Transport Security) pour compliquer la vie des pirates souhaitant intercepter des emails entre des comptes ProtonMail et des tiers.
Viennent ensuite Expect-CT et Public-Key-Pins-Report-Only pour « détecter plus facilement de faux certificats et empêcher les attaques de type "man-in-the-middle" », DNS CAA (DNS Certification Authority Authorization) et le protocole WKD (Web Key Directory).
ProtonMail explique que ce dernier permet « d'envoyer des messages chiffrés à des utilisateurs PGP externes à ProtonMail sans avoir à importer leur clé publique ». Nous avions pour rappel eu l'occasion de le détailler lors de son activation dans GnuPG.
Commentaires (3)
#1
Bien content d’utiliser leur service :)
#2
Heureux d’avoir migré mon gmail vers protonmail !
#3
Tout pareil que mes VDD :)