GitHub - rung/messaging-security-2020: The State of Messaging Security 2020: メールおよびメッセージングアプリのセキュリティプロトコルの現在

2013年のスノーデン事件以降、PrivacyおよびSecurityは、インターネットの基盤として最重要視されるようになった。無償でTLS証明書を発行するLet's Encryptが設立され、Mozilla、Googleなどのブラウザベンダ、各大手CDNがスポンサーとなった。そういった活動などにより、日本を含む世界で、Webにおいては暗号化(HTTPS)の普及が一気に進んだ。 しかしながら、メールに関連する暗号化やセキュリティについては、特に日本において、エンドユーザ目線からの議論が十分に行われているとは言い難い。 Googleの公開する透明性レポートにおいて、メールにおけるTLS暗号化の普及率が、世界的には2014年の約30%から2020年には約90%に増加した。しかし、2020年10月時点でGmailなどから外部に送信されたメールドメインのうち、暗号化されず平文で送信されたメールのTo

[azumakuniyuki]

5章までは主にSMTPまわりの話(STARTTLS,MTA-STS,SPF,DKIM,DMARC,PGP,S/MIME)で6章がメール以外の話

[braitom]

“メールおよびメッセージングアプリのセキュリティプロトコル全体について、2020年現在の状況を、具体的な技術観点から、約40ページにわたって図も加えた上で説明”

[stealthinu]

『メールおよびメッセージングアプリのセキュリティプロトコルの現在』ただしほとんどはメールに関する情報。他でこんなふうにまとまってる文書はなかなかないと思う。

[barlog]

“The State of Messaging Security 2020: メールおよびメッセージングアプリのセキュリティプロトコルの現在”

[efcl]

メールにおけるセキュリティプロトコルとその仕組みについてまとまっている文章。 HTTPとの対比、SMTP over TLS、DMARC、E2Eでの暗号化としてのPGPとS/MIME、チャットアプリとSignal Protocol