我有一个关于使用 SSL 保护电子邮件的问题。
如果我获得了 SSL 证书来保护我的电子邮件,这意味着我的邮件客户端和我的邮件服务器之间的连接将被加密。因此,任何收听的人都无法查看我的电子邮件或用户名和密码。但是邮件服务器和目标邮件服务器之间会发生什么?那里和收件人的邮件客户端之间?如果收件人不使用 SSL,电子邮件及其内容是否仍然安全?
另外,出于兴趣,人们只是从您的内部网络(使用数据包嗅探器的人)“监听”的危险还是人们在云中监听的危险?
谢谢,
迈克尔
问问题
8149 次
3 回答
9
这只会保护您的邮件客户端和邮件服务器之间的连接/通信。
因此,您内部网络上的人无法嗅探(至少不能以明文形式)您的邮件。
邮件服务器从您的服务器到收件人服务器之间的传输方式取决于它们的配置。
基本上,您无法避免某些邮件服务器操作员阅读您的邮件或 NSA 阅读它的风险,等等......
保护您的邮件免受恶意邮件服务器运营商攻击的唯一方法是使用一些公钥加密系统(例如 PGP)对您的邮件进行加密。
于 2009-06-15T09:36:57.023 回答
4
只有您的客户端(如果配置正确)和您的服务器之间的连接将被加密(对于收件人端也是如此),一旦电子邮件离开您的服务器前往您的收件人邮件服务器,它将向所有人开放。
IE。您(使用 SSL) -> 安全 -> 您的服务器 -> 不安全 -> 互联网 -> 不安全 -> 收件人的服务器 -> 安全 -> 收件人(使用 SSL)。
为确保安全传送,电子邮件需要端到端加密(即电子邮件的实际内容 - 而不仅仅是与服务器之间的传送)。这可以通过几种不同的机制来完成(请参阅Wikipedia以获取列表),其中一种更常见的机制是使用PGP发送电子邮件(请参阅google了解更多信息)。
人们在内部网络和云中都存在监听的风险,我不确定 eitehr 的概率,但我会说内部网络通常是“听众”的更可靠的位置。
于 2009-06-15T09:38:15.977 回答