我們有一個以.net編寫的自動報告和通知系統,用純文本發送電子郵件。我們不得不加密我們發送給我們客戶的信息。使用Secure MIME的安全消息傳遞是否可靠?
可能的實現方法有:
看起來S/Mime是一個更簡單的解決方案,因爲我們不需要創建Web應用程序或保護它。
我們關注的是我們與客戶的電子郵件客戶端以及更重要的是他們的電子郵件過濾軟件的互操作性。
有沒有人成功部署過安全MIME消息解決方案?
鑑於現在人們使用這些日子來處理電子郵件,比如BlackBerry,Iphone,Android,Samsung,Nokia,Thunderbird,Outlook(Express),Apple Mail,網絡郵件等, HTTPS。它確實需要額外的步驟來點擊鏈接並登錄,但是可以從更多的設備使用它,而無需額外的配置步驟。
你打算如何解決配置目標證書的問題?如果您向1000個用戶發送郵件,則需要發送1000次,每次使用不同的公鑰,即當前目標的公鑰(以便只有他/她可以解密並讀取它)。讓每個單獨的報告最終用戶爲自己創建一個密鑰並將相關的公鑰發送給您,以便您可以將報告郵件與它關聯起來會產生問題。一些PKI基礎架構產品可以提供幫助,但只能在(緊張運行)的組織內部提供幫助。
只保護您的網站似乎更容易管理,因爲您的所有目標都在您的掌控之中。您仍然需要處理身份驗證,但可以在HTTP級別進行處理(例如,摘要,甚至基於HTTPS)。
我們當前使用PKI證書作爲我們的Web應用程序用戶的身份驗證方法,因此這對我們來說不是問題。你關於管理和分配的觀點似乎很明確。 – aaronb 2010-03-15 21:20:35
注意:(您可以在答案中編輯它)並非所有的移動客戶端都支持SMIME。不幸的是原生的Android郵件客戶端(在Nexus 4,Nexus 5等)不支持S/MIME。另外,我個人也對三星SMIME支持有問題。最好的(外部和付費...)解決方案我發現迄今爲止,android是MySecuredMail。
所有現代的電子郵件客戶端都支持S/MIME。 – 2013-08-30 19:24:47