我有一个关于使用SSL保护电子邮件的问题。
如果我获得SSL证书以保护我的电子邮件,那就意味着我的邮件客户端和我的邮件服务器之间的连接将被加密。因此,任何收听的人都无法查看我的电子邮件或用户名和密码。但是邮件服务器和目标邮件服务器之间会发生什么?在那里和收件人的邮件客户端之间?如果收件人未使用SSL,电子邮件及其内容是否仍然安全?
另外,出于兴趣,人们只是从你的内部网络(使用数据包嗅探器的人)“聆听”的危险,还是存在云中人们聆听的危险?
谢谢,
迈克尔
答案 0 :(得分:9)
这只能保护邮件客户端和邮件服务器之间的连接/通信。
因此,您内部网络上的人无法嗅探(至少不是明文)您的邮件。
邮件服务器从服务器到收件人服务器之间的传输方式取决于其配置。
基本上你无法避免某些邮件服务器操作员阅读邮件或NSA阅读邮件的风险,等等......
保护邮件免受恶意邮件服务器运营商侵害的唯一方法是使用Public-key cryptography system(例如PGP)加密邮件。
答案 1 :(得分:4)
只有您的客户端(如果配置正确)与您的服务器之间的连接才会被加密(对于收件人端也是如此),一旦电子邮件离开您的服务器前往收件人邮件服务器,它将打开供所有人查看。
IE中。您(使用SSL) - >安全 - >您的服务器 - > UNSECURE - >互联网 - > UNSECURE - >收件人的服务器 - >安全 - >收件人(使用SSL)。
为确保安全传送,电子邮件需要端到端加密(即电子邮件的实际内容 - 而不仅仅是向/从服务器传送)。这可以通过几种不同的机制来完成(请参阅Wikipedia获取列表)其中一种更常见的机制是使用PGP来发送电子邮件(有关详情,请参阅google)。
人们在内部网络和云端都有收听的风险,我不确定eitehr的可能性,但我会说内部网络通常是“倾听者”更有说服力的位置。
答案 2 :(得分:1)