Fontos újításokat vezetett be a ProtonMail

A ProtonMail 3.14-es verziójával több újítást is bevezetett, az egyik ilyen a címellenőrzés, ami azon támadásokat kívánja megakadályozni, amelyek során a támadó a saját nyilvános kulcsát juttatja el az áldozatnak, hogy aztán az ehhez tartozó privát kulcs birtokában a kommunikációba ékelődve (man-in-the-middle) el tudja olvasni a titkosított üzeneteket. A ProtonMail új webes verzióján ugyanis lehetőség van a publikus kulcsokat megbízhatónak minősíteni, amit ekkor a rendszer titkosít és digitális aláírással lát el, amivel egyszer s mindenkorra elkerülhető, hogy harmadik fél ezt manipulálja. Egy második fontos újdonság, hogy a PGP kulcsok immáron szabadon importálhatóak, valamint exportálhatóak, így lehetőség van nem ProtonMail-es fiókkal rendelkezőkkel is PGP-zett üzeneteket váltani. A cég emellett egy publikus kulcsszervert is indított, ahonnan bármely ProtonMail felhasználó nyilvános kulcsa lekérdezhető. A kulcsszerver alapvetően API-n keresztül érhető el, azonban a https://api.protonmail.ch/pks/lookup?op=get&search=username@protonmail.com URL-ben a keresett e-mail címet megadva böngésző segítségével is megkaphatjuk az ehhez tartozó publikus kulcsot.

Címkék

PGP ProtonMail