SSLによるメールの保護について質問があります。セキュリティで保護されたメールの理解
電子メールを保護するためのSSL証明書を取得すると、メールクライアントとメールサーバーの間の接続が暗号化されます。だから誰でも私の電子メールやユーザー名とパスワードを見ることができませんでした。しかし、メールサーバーと送信先メールサーバーとはどうなりますか?それと受信者のメールクライアントとの間には?受信者がSSLを使用していない場合、電子メールとその内容はまだ安全ですか?
また、興味のある人は、内部ネットワーク(パケットスニッファを使用している人)からの「リッスンイン」の危険性がありますか、クラウド内にいる人々が聴取する危険性がありますか?
おかげで、
マイケル
これが唯一のメールクライアントとメールサーバ間の接続/通信を保護します。
あなたの内部ネットワーク上の人々はあなたのメールを盗聴できません(少なくとも平文ではありません)。
メールサーバーとサーバーと受信者のサーバーとの間のトランスポートは、構成によって異なります。
唯一の悪意のあるメールサーバー事業者に対してメールを確保するために...
基本的には、メールを読んで、いくつかのメールサーバー事業者のリスクを避けることができない、またはNSAはそうでそれを読んで、そしてあなたのメールを何かPublic-key cryptography system(例えばPGP)で暗号化することです。
あなたのクライアント(正しく設定されている場合)とサーバーとの間の接続のみが暗号化されます(受信者側と同じ)。受信者のメールサーバーに送信されたメールは、 。
e。あなたは(SSLを使って) - > SECURE - > Your Server - > UNSECURE - >インターネット - > UNSECURE - > Recipient's Server - > SECURE - > Recipient(SSLを使って)を選択します。
安全な配送を保証するには、電子メールをエンドツーエンドで暗号化する必要があります(つまり、サーバーとのやりとりだけでなくメールの実際の内容)。これは、いくつかの異なるメカニズム(リストについてはWikipediaを参照)を使用して行うことができます。電子メールにはPGPを使用しています(詳細はgoogleを参照)。
内部ネットワークとクラウドの両方でリッスンするリスクがありますが、eitehrの確率はわかりませんが、内部ネットワークは一般的に「リスナー」のより嘘つきの場所になると思います。
私は私のメールサーバが暗号化されます私のメールクライアントの間と 接続することを意味するだろう 私の電子メールを確保するためにSSL証明書を取得した場合。
いいえ。ただし、サーバーへの暗号化された接続を確立することは可能です。
しかし、メール と宛先メール との間に何が起こりますか?そしてそこと の間に受信者のメールクライアントがありますか? の受信者がSSLを使用していない場合、 メールとその内容はまだ になりますか?
いいえあなたのサーバーへの接続をSSL暗号化することから得られるのは、暗号化されたログインダイアログです。攻撃者はあなたのユーザー名/パスワードを見ることができません。
メールメッセージを保護する場合は、メールクライアントでメールメッセージを暗号化する必要があります。 PGPとS/MIMEがあります。
楽しい事実。世界中の電子メールサーバーの80%以上は、技術的な理由がない限り、電子メールを米国を経由してルーティングします。 あなたのメールを暗号化するには、基本的にこれを解読するというフラグが付いているため、電子メールを実際に暗号化する人はほとんどいません。電子メールは安全ではありません。ドキュメントや通信が必要な場合は、暗号化されたドキュメントやファイルを持って飛行機に乗って、誰かに渡す必要があります。 – Spence
「decrypt me」というフラグは気にしません。強く暗号化されたメールを解読することはまだ実現可能ではありません。 – jitter
あなたの応答に感謝します。それは安全な電子メールの私の理解をクリアしました!すべての電子メールが安全でないことは残念です。とにかく、もう一度ありがとう! –