Capire Secure Email

voti
11

Ho una domanda sulla protezione di messaggi di posta elettronica con SSL.

Se ricevo un certificato SSL per proteggere la mia e-mail, ciò significherebbe che la connessione tra il mio client di posta elettronica e il mio server di posta sarà crittografata. Così chiunque ascolto non poteva vedere le mie e-mail o username e password. Ma cosa succede tra il server di posta e il server di posta di destinazione? E tra lì e client di posta elettronica del destinatario? Se il reciepient non utilizza SSL, sarà l'email e il suo contenuto sia ancora sicuro?

Inoltre, per interesse, è il pericolo di persone ascolto solo dalla rete interna (persone che usano packet sniffer) o c'è un pericolo di persone in ascolto nuvola in?

Grazie,

Michael

È pubblicato 15/06/2009 alle 08:21
fonte dall'utente
In altre lingue...                            


3 risposte

voti
9

Questo assicura solo la connessione / comunicazione tra il client di posta e il server di posta.

Così la gente nella rete interna non possono fiutare (almeno non in chiaro) la posta.

Come il trasporto tra il server di posta dal server al server del destinatario che accade dipende dalla loro configurazione.

In sostanza non si può evitare il rischio di qualche operatore server di posta elettronica leggere la posta, o la NSA leggerlo, e così via ...

L'unica cosa per garantire la posta contro il gestore di server di posta elettronica dannoso sarebbe per crittografare la posta con un po 'di sistema di crittografia a chiave pubblica (ad es PGP).

Risposto il 15/06/2009 a 08:36
fonte dall'utente

voti
4

Solo la connessione tra il cliente (se configurato correttamente) e sarà criptato il server (lo stesso per la fine dei destinatari), una volta che l'e-mail lascia il server sul suo modo ai destinatari server di posta sarà aperto gli occhi di tutti.

Vale a dire. Si (utilizzando SSL) -> SICURO -> Il tuo server -> INSICURO -> Internet -> INSICURO -> Server del destinatario -> SICURO -> destinatario (usando SSL).

Per garantire la consegna sicura l'e-mail deve essere criptato end-to-end (cioè il contenuto effettivo della e-mail -. Piuttosto che solo la consegna al / dal server). Questo può essere fatto attraverso diversi meccanismo differente (vedi Wikipedia per una lista), uno dei più comuni è usare PGP per la posta elettronica (vedi google per più).

C'è il rischio di persone che ascoltano in su entrambi la rete interna e nel cloud, le probabilità di eitehr Non sono sicuro su, ma direi che la rete interna sarebbe generalmente la posizione più liekly di un 'ascoltatore'.

Risposto il 15/06/2009 a 08:38
fonte dall'utente

voti
1

Se ricevo un certificato SSL per proteggere la mia e-mail, ciò significherebbe che la connessione tra il mio client di posta elettronica e il mio server di posta sarà crittografata.

No. Ma vorrebbe dire che è possibile stabilire una connessione crittografata al server.

Ma cosa succede tra il server di posta e il server di posta di destinazione? E tra lì e client di posta elettronica del destinatario? Se il reciepient non utilizza SSL, sarà l'email e il suo contenuto sia ancora sicuro?

No. Tutto si ottiene da SSL-crittografia la connessione al server è la finestra di accesso codificato in modo da aggressori non saranno in grado di guardare il tuo username / password.

Se si desidera proteggere i vostri messaggi di posta elettronica, si dovrà per crittografare loro nel client di posta elettronica. PGP e S / MIME vengono in mente.

Risposto il 15/06/2009 a 11:32
fonte dall'utente

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more