【发布时间】:2011-04-23 20:23:30
【问题描述】:
我的理解是 TLS 是一种允许两个 STMP 服务器安全地相互通信的加密技术。如果使用 HTTPS 连接到 STMP 服务,是否与使用 S/MIME 相同?
【问题讨论】:
【发布时间】:2011-04-23 20:23:30
【问题描述】:
没有。 TLS 加密通信通道。 S/MIME 对消息进行加密。也就是说,这是“在安全线路上公开交谈”和“在不安全线路上用代码交谈”之间的区别。
【讨论】:
-
如果两个客户端都通过加密通道连接到服务器并且两个 SMTP 服务器都使用 TLS 通信,那么整个通信通道是否加密?
-
是的。您通常可以检查接收方的标头,以查看消息是否已通过 TLS 链接发送。但请注意一些事项:邮件内容不会在收件人的服务器磁盘上加密,您不能保证所有这三个步骤(发件人发送、服务器交换、收件人接收)都会使用加密。如果需要端到端保护,则必须对消息本身进行加密(通过 S/MIME、GPG 等)
HTTPS 用于连接 STMP
对于什么是 HTTPS 和 SMTP 似乎存在误解。 HTTP 和 SMTP 是两种不同的协议。 HTTPS 本质上是基于 SSL/TLS 的 HTTP,它可以保护客户端和服务器之间的通信。同样,可以使用 SSL/TLS 保护 SMTP 客户端和 SMTP 服务器之间的通信(有两种变体:通过 SSL/TLS 直接在特定端口上的 SMTP,或通过 SMTP 协议中的STARTTLS 发起的 TLS;无论哪种方式, HTTPS 不用于连接到 SMTP 服务器)。在这两种情况下,这都是传输级别的安全性。
相比之下,S/MIME 是关于邮件级别的安全性,其中邮件被加密(即使它们已被接收并位于您的收件箱中)。
与 SSL/TLS(对于 HTTP、SMTP 等)和 S/MIME 相关的是证书和 PKI(公钥基础设施)的概念,这有助于做出有关信任的决策远程方,安全所必需的。
【讨论】: