SSLを使用したメールの保護について質問があります。
メールを保護するためにSSL証明書を取得すると、メールクライアントとメールサーバー間の接続が暗号化されます。そのため、聞いている人は私のメールアドレスやユーザー名とパスワードを見ることができませんでした。しかし、メールサーバーと宛先メールサーバーの間で何が起こりますか?そして、そこと受信者のメールクライアントの間?受信者がSSLを使用していない場合でも、電子メールとその内容は安全ですか?
また、興味深いことに、内部ネットワークからだけ「リッスン」する人(パケットスニファを使用する人)の危険性はありますか、それともクラウドにいる人がリッスンする危険性はありますか?
ありがとう、
マイケル
これは、メールクライアントとメールサーバー間の接続/通信のみを保護します。
そのため、内部ネットワーク上の人々はあなたのメールを(少なくともクリアテキストでは)盗聴することはできません。
サーバーから受信者のサーバーへのメールサーバー間の転送がどのように行われるかは、その構成によって異なります。
基本的に、一部のメールサーバーオペレーターがメールを読んだり、NSAがメールを読んだりするリスクを回避することはできません...
悪意のあるメールサーバーオペレーターからメールを保護する唯一の方法は、公開鍵暗号システム(PGPなど)を使用してメールを暗号化することです。
クライアント(正しく構成されている場合)とサーバー間の接続のみが暗号化され(受信者側でも同じ)、電子メールが受信者のメールサーバーに向かう途中でサーバーを離れると、すべての人が見ることができるようになります。
つまり。あなた(SSLを使用)->セキュリティ->サーバー->セキュリティを解除->インターネット->セキュリティを解除->受信者のサーバー->セキュリティ->受信者(SSLを使用)。
安全な配信を保証するには、電子メールをエンドツーエンドで暗号化する必要があります(つまり、サーバーとの間の配信だけでなく、電子メールの実際の内容)。これは、いくつかの異なるメカニズム(リストについてはウィキペディアを参照)を介して実行できます。最も一般的なメカニズムの1つは、電子メールにPGPを使用することです(詳細については、 googleを参照してください)。
人々が内部ネットワークとクラウドの両方でリッスンするリスクがあります。eitehrの確率はわかりませんが、内部ネットワークは一般的に「リスナー」のより嘘つきの場所になると思います。
メールを保護するために SSL 証明書を取得すると、メール クライアントとメール サーバー間の接続が暗号化されることになります。
いいえ。ただし、サーバーへの暗号化された接続を確立できることを意味します。
しかし、メール サーバーと宛先メール サーバーの間で何が起こるのでしょうか。そして、そこと受信者のメール クライアントとの間は? 受信者が SSL を使用していない場合でも、電子メールとその内容は安全に保たれますか?
いいえ。サーバーへの接続を SSL 暗号化することで得られるのは、暗号化されたログイン ダイアログだけなので、攻撃者はユーザー名/パスワードを見ることができません。
メール メッセージを保護するには、メール クライアントでメッセージを暗号化する必要があります。PGPとS/MIMEが思い浮かびます。