我需要發送一個安全的電子郵件給我的網站用戶誰使用的服務,如Hotmail的,Gmail,雅虎等我閱讀關於通過PGP發送安全的電子郵件,但我這可以通過使用這些公共電子郵件系統(而不是企業電子郵件系統)的用戶來完成。安全的電子郵件給用戶使用Gmail,Hotmail的,雅虎等
我不認爲有一種方法可以在大多數消費者網絡郵件服務中集成端到端加密;我從來沒有見過任何一個公鑰和私鑰的規定,我的直覺是,做加密的計算開銷在服務器上運行並不合理。不過,我很樂意在這一點上予以糾正。
一種解決方案可能是向他們發送明文電子郵件,要求他們登錄您的網站以接收信息(如果您的網站連接是SSL加密的)。通過這種方式,潛在的電子郵件攔截器只會看到目標已收到一封帶有指向您網站的鏈接的電子郵件,通知他們郵件正在等待郵件,但未解釋郵件的內容。
如果您確定要使用PGP向他們發送加密電子郵件,可以嘗試使用用戶的公鑰將服務器上的郵件加密併發送給他們,並期望他們自己解密。但是,爲了實現這一點,您必須爲用戶生成一個公鑰/私鑰對,並告知他們「他們的」私鑰是什麼,這違背了目的。在這種情況下,PKI設置不是最好的想法,可以使用不同的共享密鑰加密方法。
自動簽名您的電子郵件並不困難,但自動簽名驗證將再次依賴提供它的網絡郵件服務。有可能用戶必須根據您發佈的公鑰驗證電子郵件簽名。
許多公司使用的最佳解決方案是將用戶的鏈接發送給安全的Web服務器,然後該服務器將提供內容。
這需要初始設置進行身份驗證的一小部分,但它可以用於與任何可以通過瀏覽器訪問Internet的人進行通信。
「安全」是什麼意思?你的意思是加密嗎?或者只是簽署電子郵件? – svick
我會說 –
你確定你的用戶能夠生成自己的密鑰對嗎?否則,整個PGP沒有多大意義。你有沒有安全的方式將你的公鑰傳給他們? – svick