Das Verständnis Secure Email
https://stackoverflow.com/questions/995178
-
13-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich habe eine Frage zu bekommen E-Mails mit SSL zu sichern.
Wenn ich ein SSL-Zertifikat erhalten per E-Mail zu sichern, das würde bedeuten, dass die Verbindung zwischen meinem Mail-Client und meinem Mail-Server verschlüsselt. So hört jemand in konnte nicht meine E-Mails oder Benutzernamen und Passwort anzuzeigen. Aber was passiert zwischen dem Mail-Server und dem Ziel-Mail-Server? Und zwischen dort und dem Mail-Client des Empfängers? Wenn der reciepient wird SSL nicht verwendet, werden die E-Mail und es ist immer noch Inhalte sicher sein?
Auch aus Interesse, ist die Gefahr von Menschen „Mithören“ nur aus dem internen Netzwerk (Menschen Packten-Sniffer verwenden) oder besteht die Gefahr von Menschen aus in der Cloud zu?
Danke,
Michael
Lösung
Dies sichert nur die Verbindung / Kommunikation zwischen Ihrem Mail-Client und dem Mail-Server.
So können die Leute in Ihrem internen Netzwerk kann nicht schnüffeln (zumindest nicht in Klartext) Ihre E-Mail.
Wie der Transport zwischen dem Mail-Server von Ihrem Server an den Server des Empfängers hängt von ihrer Konfiguration geschieht.
Grundsätzlich kann man das Risiko einiger Mail-Server Operator Lesen Sie Ihre E-Mail nicht vermeiden, oder die NSA lesen, und so weiter ...
Das einzige, was Ihre E-Mail gegen einen bösartigen Mail-Server Betreiber sichern würde Ihre E-Mail mit einigen zu verschlüsseln Public-Key-Kryptographie-System (zB PGP).
Andere Tipps
Nur die Verbindung zwischen dem Client (wenn sie richtig konfiguriert) und Ihr Server (gleiche gilt für die Empfänger Ende) verschlüsselt werden, sobald die E-Mail an die Empfänger Ihren Server auf dem Weg verlässt Mailserver es wird offen sein für alle zu sehen.
Ie. Sie (unter Verwendung von SSL) -> SECURE -> Ihr Server -> UNSECURE -> Internet -> UNSECURE -> des Empfängers Server -> SECURE -.> Empfänger (mit SSL)
sichere Zustellung gewährleisten die E-Mail muss verschlüsselt werden End-to-End (dh der tatsächliche Inhalt der E-Mail -. Und nicht nur die Lieferung zum / vom Server). Dies kann durch mehrere Differnt Mechanismus erfolgen (siehe Wikipedia für eine Liste) eine der gebräuchlichsten verwendet PGP für E-Mail (siehe google mehr).
Es besteht das Risiko von Menschen ist sowohl auf dem internen Netzwerk mithören und in der Wolke, die Wahrscheinlichkeiten von eitehr bin ich nicht sicher, aber ich würde sagen, dass das interne Netzwerk der Regel die mehr liekly Lage eines ‚Zuhörer‘ sein würde.
Wenn ich ein SSL-Zertifikat zu sichern per E-Mail, das würde bedeuten, dass die Verbindung zwischen meinem Mail-Client und mein Mail-Server verschlüsselt werden.
Nein. Aber es würde bedeuten, dass es möglich ist, eine verschlüsselte Verbindung zum Server herzustellen.
Aber was passiert zwischen der Post Server und die Ziel-Mail Server? Und zwischen dort und der Empfänger der Mail-Client? wenn die reciepient SSL nicht verwendet, wird die E-Mail und es ist immer noch Inhalte sein sicher?
Nein. Alles, was Sie aus erhalten Sie die Verbindung zum Server SSL-Verschlüsselung ist die verschlüsselte Login-Dialog so Angreifer nicht in der Lage sein wird, an Ihren Benutzername / Passwort zu suchen.
Wenn Sie Ihre E-Mail-Nachrichten schützen möchten, müssen Sie sie in der Mail-Client verschlüsseln müssen. PGP und S / MIME in den Sinn kommen.
