0

メールまたは s/mime 証明書を使用してメールを保護する方法を理解しようとしていますか?

通常、HTTPS はサーバーに証明書を持っており、リクエストの応答時にクライアントにダウンロードされます。その後、両方が対称キーに到達し、これらのキーを使用して暗号化が行われるまで、いくつかの手順が実行されます。

私の読書から、メールの送受信では同じケースではないと感じました。

たとえば、メール証明書はメールをどのように保護しますか。見通し?個人証明書は電子メール アドレスごとに署名に使用でき、公開鍵は送信者と共有する必要があることを知っています。

しかし、そうでない場合、すべてのユーザーに対してメール サーバーに 1 つの証明書がインストールされるのでしょうか。メール クライアントにダウンロードされるのはいつですか。

メール クライアントにメール証明書をインストールする必要があるかどうか。

回答やリソースへのリンクは大歓迎です。ありがとう

4

1 に答える 1

1

S/MIME を使用してメッセージを暗号化するには、受信者の証明書のコピーが必要です。SSL の場合のように、プロトコルの一部として証明書が自動的に交換されることはありません。中央の LDAP ディレクトリを持つシステム (企業の電子メール サーバーなど) では、メール クライアントが LDAP サーバーから特定のユーザーの証明書を要求する標準的な方法がありますが、一般的には、受信者に送信を依頼するだけです。あなたの証明書を別々に。

どのような方法で証明書を取得しても、信頼が SSL と同じ方法で確立されることが重要です。各証明書は認証局の証明書によって発行 (および署名) され、メール クライアントの設定により、信頼するルート認証局が決まります。

于 2013-05-28T11:34:16.847 に答える