0

我想了解如何使用邮件或 s/mime 证书保护邮件?

通常 HTTPS 在服务器中有证书,该证书在请求回复时下载到客户端,然后继续执行几个步骤,直到它都到达对称密钥,然后使用这些密钥完成加密。

根据我的阅读,我觉得邮件发送/接收的情况不一样。

邮件证书如何保护邮件以防万一。前景?我知道每个电子邮件地址都可以使用个人证书进行签名,并且必须与发件人共享公钥。

但如果不是这样,是否会在邮件服务器上为所有用户安装一个证书?它什么时候被下载到邮件客户端。

电子邮件客户端是否必须安装邮件证书?

任何答案或资源链接将不胜感激。谢谢

4

1 回答 1

1

为了使用 S/MIME 加密消息,您已经需要拥有收件人证书的副本 - 作为协议的一部分,证书没有自动交换,就像您使用 SSL 获得的那样。在具有中央 LDAP 目录(例如公司电子邮件服务器)的系统中,邮件客户端可以通过标准方法从 LDAP 服务器请求特定用户的证书,但在一般情况下,您只需要求收件人发送你他们的证书分开。

无论您如何获得证书,重要的是建立信任的方式与 SSL 相同 - 每个证书都由授权证书颁发(和签名),并且您的邮件客户端设置确定您信任的根授权。

于 2013-05-28T11:34:16.847 回答