我有一个关于使用SSL保护电子邮件的问题。
如果我获得SSL证书以保护我的电子邮件,那将意味着我的邮件客户端和我的邮件服务器之间的连接将被加密。因此,任何收听的人都无法查看我的电子邮件或用户名和密码。但是邮件服务器和目标邮件服务器之间会发生什么?在那里和收件人的邮件客户端之间?如果收件人未使用SSL,电子邮件及其内容是否仍然安全?
另外,出于兴趣,人们只是从你的内部网络(使用数据包嗅探器的人)“聆听”的危险,还是有人在云端监听的危险?
谢谢,
迈克尔
我有一个关于使用SSL保护电子邮件的问题。
如果我获得SSL证书以保护我的电子邮件,那将意味着我的邮件客户端和我的邮件服务器之间的连接将被加密。因此,任何收听的人都无法查看我的电子邮件或用户名和密码。但是邮件服务器和目标邮件服务器之间会发生什么?在那里和收件人的邮件客户端之间?如果收件人未使用SSL,电子邮件及其内容是否仍然安全?
另外,出于兴趣,人们只是从你的内部网络(使用数据包嗅探器的人)“聆听”的危险,还是有人在云端监听的危险?
谢谢,
迈克尔
这仅保护邮件客户端和邮件服务器之间的连接/通信。
因此,内部网络上的人无法嗅探(至少不是明文)您的邮件。
邮件服务器从服务器到收件人服务器之间的传输方式取决于其配置。
基本上你无法避免一些邮件服务器操作员阅读你的邮件,或NSA阅读它的风险,等等......
保护您的邮件免受恶意邮件服务器操作员的唯一办法是用一些邮件加密您的邮件 公钥密码系统 (例如PGP)。
这仅保护邮件客户端和邮件服务器之间的连接/通信。
因此,内部网络上的人无法嗅探(至少不是明文)您的邮件。
邮件服务器从服务器到收件人服务器之间的传输方式取决于其配置。
基本上你无法避免一些邮件服务器操作员阅读你的邮件,或NSA阅读它的风险,等等......
保护您的邮件免受恶意邮件服务器操作员的唯一办法是用一些邮件加密您的邮件 公钥密码系统 (例如PGP)。
只有您的客户端(如果配置正确)与您的服务器之间的连接才会被加密(对于收件人端也是如此),一旦电子邮件离开您的服务器前往收件人邮件服务器,它将打开供所有人查看。
IE浏览器。您(使用SSL) - >安全 - >您的服务器 - >不安全 - >互联网 - >不安全 - >收件人服务器 - >安全 - >收件人(使用SSL)。
为了确保安全传送,电子邮件需要端到端地加密(即电子邮件的实际内容 - 而不仅仅是向/从服务器传送)。这可以通过几种不同的机制来完成(参见 维基百科 列表)其中一个更常见的是使用 PGP 用于电子邮件(见 谷歌 更多)。
人们在内部网络和云端都有收听的风险,我不确定的是eitehr的可能性,但我会说内部网络通常是“听众”的更有利位置。
如果我获得SSL证书以确保安全 我的电子邮件,这意味着 我的邮件客户端和 我的邮件服务器将被加密。
不。但这意味着可以建立与服务器的加密连接。
但邮件之间发生了什么 服务器和目标邮件 服务器?在那里和之间 收件人的邮件客户端?如果 reciepient不使用SSL,是的 电子邮件,它的内容仍然是 安全?
不可以。您从SSL加密到服务器的连接是加密登录对话框,因此攻击者将无法查看您的用户名/密码。