我有关于使用SSL保护电子邮件的问题。了解安全电子邮件
如果我得到一个SSL证书来保护我的电子邮件,这将意味着,我的邮件客户端和我的邮件服务器之间的连接将被加密。所以,收听的任何人都无法查看我的电子邮件或用户名和密码。但是,邮件服务器和目标邮件服务器之间会发生什么?在那里和收件人的邮件客户端之间?如果收件人未使用SSL,电子邮件及其内容是否仍然安全?
而且,出于兴趣,是人的危险,只是从你的内部网络(使用数据包嗅探器的人)“在听”还是有人们在云听力的危险呢?
感谢,
迈克尔
这只能保证你的邮件客户端和邮件服务器之间的连接/通信。
所以人们在内部网络上无法嗅探(至少不以明文形式),您的邮件。
如何从服务器到收件人发生的服务器的邮件服务器之间的传输依赖于它们的配置。
基本上你不能避免一些邮件服务器运营商的风险,阅读你的邮件,或者NSA阅读它,等等...
的唯一的事情,以确保您的邮件反对恶意邮件服务器运营商将用一些Public-key cryptography system(例如PGP)加密你的邮件。
只有邮件服务器将开放给所有人看您的客户端之间(如果正确配置),你的服务器的连接进行加密(同为收件人结束),一旦邮件离开你的服务器的道路上你的收件人。
即,您(使用SSL) - >安全 - >您的服务器 - > UNSECURE - > Internet - > UNSECURE - >收件人服务器 - > SECURE - >收件人(使用SSL)。
为了确保安全交付的邮件需要加密的终端到终端(即邮件的实际内容 - 而不是仅仅从服务器交付给/)。这可以通过几种不同的机制来完成(参见Wikipedia的一个列表),其中一个比较常见的方法是使用PGP作为电子邮件(有关更多信息,请参阅google)。
在内部网络和云中都有人聆听的风险,我不确定其发生的概率,但我会说内部网络通常是“倾听者”的位置, 。
有趣的事实。世界上80%以上的电子邮件服务器都是通过美国邮件传送电子邮件,因为没有任何技术原因。 尽管如此,很少有人真正加密他们的电子邮件,加密您的电子邮件基本上是在上面加上一面旗帜来说明这一点。电子邮件是不安全的,你需要一个文件或通信安全,你需要用一个加密的文件或文件赶上飞机,并把它交给你想要拥有它的人。 – Spence 2009-06-15 09:44:27
那么说“解密我”的国旗不会打扰我。由于解密一个高度加密的邮件仍然不可行 – jitter 2009-06-15 09:47:15
感谢您的回应抖动!这清除了我对安全电子邮件的理解!这是一个耻辱所有电子邮件的如此不安全!无论如何,再次感谢! – 2009-07-16 09:25:53