1

mailtoリンクをクリックしたユーザーが暗号化された電子メールを証明書の所有者に送信できるように(認識されたCAによって署名された)電子メール証明書を提供できるかどうか知りたいですか?

<a href="mailto:hello@gmail.com">hello@gmail.com</a>

mailtoリンクまたはJSを使用してそれを行う方法はありますか?mailtoリンクがローカルの電子メールクライアントによって処理されるとすると、可能である必要がありますか?

これを行う直接的な方法がない場合、それをどのように作成しますか?

4

2 に答える 2

2

1つのオプションは、HTTPSを介して提供されるメッセージ送信用のWebフォームです。フォームのサーバー側ハンドラーは、サーバー上で暗号化されたメールを作成し、SMTP経由で送信します。これにより、直接暗号化とほぼ同じレベルのセキュリティが提供されます(サーバーが安全である場合)。残念ながら、あなたがやりたいことをする簡単な方法は他にありません。もちろん、.cerファイルのダウンロードへのリンクを張って、.cerファイルをダウンロードし、それを使用して暗号化されたメールを作成するようにユーザーに指示することもできますが、GMailユーザーとモバイルユーザーにどのように対処しますか?Webフォームは、送信者にとってより柔軟で使いやすいものです。

于 2013-02-23T15:42:17.940 に答える
1

現在の仕様に従って、RFC2368のmailtoURLで何ができるかを調べることができます。メールのテキストとヘッダーの構成のみを参照しており、エンコードや暗号化は参照していないことがわかります。一部のメールクライアントには拡張機能があるかもしれませんが、それは一般的に信頼できるものではありません。

さらに、Webメールユーザーは一般的にそのようなリンクで問題を抱えています。したがって、誰でも使用できる必要があるソリューションの場合、クライアント側のプログラムを頼りにするスキームは適切な選択ではありません。

したがって、https経由でのみアクセス可能な@Eugeneによって言及されているいくつかのWebフォームは、要件を最もよく満たすでしょう。

于 2013-02-23T15:56:38.697 に答える