我想了解如何使用郵件或s/mime證書來保護郵件?如何使用郵件或s/mime證書保護郵件?
通常HTTPS證書具有在被下載到客戶端的請求回覆一個服務器,然後它去上幾步,直到它都得出一個對稱密鑰,然後加密將使用這些按鍵來完成。
從我讀,我覺得它不是一個郵件發送/接收同樣的情況。
如何做一個郵件證書中的EG的情況下確保郵件。 展望? 我知道每個電子郵件地址都可以使用個人證書進行簽名,並且公鑰必須與發件人共享。
但如果情況並非如此,纔會有安裝在郵件服務器爲所有用戶一個證書?它何時被下載到郵件客戶端。
電子郵件客戶端是否需要安裝郵件證書?
任何答案或資源的鏈接,將不勝感激。謝謝
爲了加密使用S/MIME你已經需要有收件人的證書副本的消息 - 有證書沒有自動交換作爲協議的一部分,你將與SSL獲取的方式。在具有中央LDAP目錄的系統(例如公司電子郵件服務器)中,郵件客戶端通過標準方式從LDAP服務器向特定用戶請求證書,但在一般情況下,您只需要讓收件人發送你分開他們的證書。
但是,您獲得證書時,重要的是以與SSL相同的方式建立信任關係 - 每個證書由授權證書頒發(並簽名),並且您的郵件客戶端設置確定您信任的根權限。
我有一個簡單的問題。對於客戶端解密加密郵件,他需要擁有私鑰,因爲公鑰已經被用於加密。由於閱讀在郵件客戶端進行,是否在接收方的郵件客戶端安裝了證書?如果是這樣安裝的話。我不是在談論我購買個人證書並與發件人分享的情況。這是我的計算機上安裝了Outlook客戶端的情況,並且有一個郵件交換服務器,並且郵件是安全的。 – Chandan
@Chandan我認爲你可能會在使用證書加密和/或簽名消息內容本身的s/mime和用於加密客戶端和服務器之間的連接的TLS之間感到困惑。這兩者是無關和獨立的。 S/MIME使用屬於個人的證書,並提供端到端的安全性,無論消息採用多少「跳」,TLS都使用屬於機器的證書,並且只保護單跳中的數據傳輸。 –
@Chandan使用TLS的主要好處是使用經過驗證的SMTP來保護數據包嗅探器的用戶名和密碼,而不是保護消息的內容。 –
這與C#無關。當您標記問題請使用相關標籤 – ose