我有關於使用SSL保護電子郵件的問題。瞭解安全電子郵件
如果我得到一個SSL證書來保護我的電子郵件,這將意味着,我的郵件客戶端和我的郵件服務器之間的連接將被加密。所以,收聽的任何人都無法查看我的電子郵件或用戶名和密碼。但是,郵件服務器和目標郵件服務器之間會發生什麼?在那裏和收件人的郵件客戶端之間?如果收件人未使用SSL,電子郵件及其內容是否仍然安全?
而且,出於興趣,是人的危險,只是從你的內部網絡(使用數據包嗅探器的人)「在聽」還是有人們在雲聽力的危險呢?
感謝,
邁克爾
這隻能保證你的郵件客戶端和郵件服務器之間的連接/通信。
所以人們在內部網絡上無法嗅探(至少不以明文形式),您的郵件。
如何從服務器到收件人發生的服務器的郵件服務器之間的傳輸依賴於它們的配置。
基本上你不能避免一些郵件服務器運營商的風險,閱讀你的郵件,或者NSA閱讀它,等等...
的唯一的事情,以確保您的郵件反對惡意郵件服務器運營商將用一些Public-key cryptography system(例如PGP)加密你的郵件。
只有郵件服務器將開放給所有人看您的客戶端之間(如果正確配置),你的服務器的連接進行加密(同爲收件人結束),一旦郵件離開你的服務器的道路上你的收件人。
即,您(使用SSL) - >安全 - >您的服務器 - > UNSECURE - > Internet - > UNSECURE - >收件人服務器 - > SECURE - >收件人(使用SSL)。
爲了確保安全交付的郵件需要加密的終端到終端(即郵件的實際內容 - 而不是僅僅從服務器交付給/)。這可以通過幾種不同的機制來完成(參見Wikipedia的一個列表),其中一個比較常見的方法是使用PGP作爲電子郵件(有關更多信息,請參閱google)。
在內部網絡和雲中都有人聆聽的風險,我不確定其發生的概率,但我會說內部網絡通常是「傾聽者」的位置, 。
有趣的事實。世界上80%以上的電子郵件服務器都是通過美國郵件傳送電子郵件,因爲沒有任何技術原因。 儘管如此,很少有人真正加密他們的電子郵件,加密您的電子郵件基本上是在上面加上一面旗幟來說明這一點。電子郵件是不安全的,你需要一個文件或通信安全,你需要用一個加密的文件或文件趕上飛機,並把它交給你想要擁有它的人。 – Spence 2009-06-15 09:44:27
那麼說「解密我」的國旗不會打擾我。由於解密一個高度加密的郵件仍然不可行 – jitter 2009-06-15 09:47:15
感謝您的迴應抖動!這清除了我對安全電子郵件的理解!這是一個恥辱所有電子郵件的如此不安全!無論如何,再次感謝! – 2009-07-16 09:25:53