我想知道是否可以提供电子邮件证书(由公认的 CA 签名),以便单击 mailto 链接的用户可以向证书所有者发送加密电子邮件?
<a href="mailto:hello@gmail.com">hello@gmail.com</a>
有没有办法使用 mailto 链接或使用一些 JS 来做到这一点?鉴于 mailto 链接由本地电子邮件客户端处理,应该可以吗?
如果没有直接的方法可以做到这一点,如何实现?
【问题讨论】:
标签: html email hyperlink x509 mailto
一个选项是用于消息发送的 Web 表单,通过 HTTPS 提供服务。表单的服务器端处理程序将在服务器上编写加密邮件,然后通过 SMTP 发送。这提供了与直接加密几乎相同的安全级别(假设您的服务器是安全的)。不幸的是,没有其他简单的方法可以做你想做的事。当然,你可以给你的 .cer 文件下载一个链接,告诉用户下载 .cer 文件并用它来编写加密邮件,但是你会如何处理 GMail 用户和移动用户呢? Web 表单更灵活,更易于发件人使用。
【讨论】:
您可以根据当前规范查找RFC 2368 中的mailto URL 可以做什么。您会看到它只涉及邮件文本和标题的构造,而不是它们的编码或加密。某些邮件客户端可能有扩展,但这不是人们通常应该指望的。
此外,无论如何,Web 邮件用户通常都会遇到此类链接的问题。因此,对于任何人都必须使用的解决方案,依赖某些客户端程序的方案并不是一个好的选择。
因此,@Eugene 提到的某些只能通过 https 访问的 Web 表单最能满足您的要求。
【讨论】: