证明电子邮件来自网站所有者 - 如何? PGP钥匙?

时间:2012-04-10 05:51:46

标签: validation privacy web-applications pgp

有没有办法证明通过电子邮件或其他方式发送的信息来自控制网站的人?

我说的很简单。例如,Google在验证网站站长工具的网站或Google Apps的域名时,会要求您将他们提供的代码放入位于网站根目录中的文本文件中。但我感兴趣的是普通的,随意的计算机用户在收到网站运营商发来的电子邮件以验证其来源时可以做的事情。网站所有者可能无法控制域名本身或从域名地址发送电子邮件的权力。

我一直在阅读PGP,但我的头脑在旋转。但是,例如,这种情况是否可能?:

  1. 长密钥代码发布在网站上。
  2. 在另一封电子邮件中,包含了不同的长密钥代码。
  3. O.K。,现在我开始感到困惑。
  4. 我想我想到的是,一个可读的明文消息的接收者可以某种方式检查消息中包含的东西与网站上的某些东西(可能是通过在线网络应用程序,而不是他们将拥有的任何复杂软件)安装),他们可以确信该消息来自控制网站的人。

    理想情况下,此解决方案在啤酒中是免费的,不会要求网站所有者泄露其隐私或匿名。

    网站应用程序或Macintosh(或Windows)应用程序或开源网站开发工具的具体建议将不胜感激。

1 个答案:

答案 0 :(得分:0)

听起来像是在使用数字签名方法:http://en.wikipedia.org/wiki/Digital_signature。在您控制的网站上发布公钥并使用相应的私钥签名电子邮件证明您可以控制网站。

请注意,如果网站以某种方式受到损害,黑客可以通过发布不同的密钥来规避数字签名。最好从可靠的证书颁发机构购买证书,该证书作为可信赖的第三方来保证您的身份。