Коллектив независимых экспертов информационной безопасности вместе с такими компаниями, как Google, Microsoft и Yahoo, внесла в рабочую группу Internet Engineering Task Force предложение о разработке нового протокола для шифрования электронной почты – SMTP STS (Strict Transport Security).
Новый стандарт будет работать по типу инструмента HSTS (HTTP Strict Transport Security), задачей которого является активация форсированного защищенного соединения с помощью HTTPS. SMTP STS будет использоваться вместе с расширением SMTP STARTTLS, которое позволяет создавать поверх TCP-соединения зашифрованное соединение с применением протоколов TLS и SSL. Разработчики считают, что применение SMTP STS исключит риск проведения атак типа man-in-the-middle и понижения версий протоколов TLS и SSL.
Кроме того, с помощью нового механизма провайдеры почтовых услуг смогут обеспечивать защищенную передачу электронных писем, а также осуществлять проверку подлинности сертификатов. Следует отметить, что для успешной отправки письма, поддержка данного протокола должна присутствовать на серверах отправителя и получателя.