SSL로 전자 메일 보안에 대한 질문이 있습니다.보안 전자 메일 이해
전자 메일 보안을 위해 SSL 인증서를 받으면 내 메일 클라이언트와 메일 서버 간의 연결이 암호화된다는 것을 의미합니다. 따라서 수신하는 사람은 내 이메일이나 사용자 이름 및 비밀번호를 볼 수 없습니다. 그러나 메일 서버와 대상 메일 서버 간에는 어떤 일이 발생합니까? 그리고 거기에 수신자의 메일 클라이언트가 있습니까? 수신자가 SSL을 사용하지 않는 경우 전자 메일과 그 내용은 여전히 안전합니까?
내부 네트워크 (사람들이 패킷 스니퍼를 사용하는 사람들)로부터 "수신 대기"하거나 사람들이 클라우드에 들어올 위험이 있습니다.
감사합니다,
마이클
이 내용은 메일 클라이언트와 메일 서버 사이의 연결/통신을 보호.
내부 네트워크의 사용자가 메일을 스니핑 할 수 없습니다 (적어도 일반 텍스트가 아님).
서버에서받는 사람의 서버로 메일 서버 간의 전송은 구성에 따라 어떻게 달라집니다.
유일한 것은 악의적 인 메일 서버 운영자에 대해 메일을 확보하기 위해 ...
기본적으로 당신은 당신의 메일을 읽을 일부 메일 서버 운영자의 위험을 피할 수없는, 또는 NSA 등등을 읽기, 일부는 Public-key cryptography system (예 : PGP)으로 메일을 암호화하는 것입니다.
메일이 수신자 메일 서버로 나가면 모든 사람이 볼 수 있도록 서버가 암호화되고 서버가 암호화됩니다 (수신자 측과 동일). .
e. SSL (Secure Socket Layer) 사용 -> 보안 -> 서버 -> 보안 해제 -> 인터넷 -> 보안 해제 -> 수신자 서버 -> 보안 -> 수신자 (SSL 사용).
보안 전달을 보장하려면 전자 메일을 암호화해야합니다 (예 : 서버로의 배달뿐 아니라 전자 메일의 실제 내용). 이것은 몇 가지 다른 메커니즘을 통해 수행 할 수 있습니다 (목록은 Wikipedia 참조). 전자 메일에는 PGP을 사용합니다 (자세한 내용은 google 참조).
내부 네트워크와 클라우드 모두에서 청취 할 위험이 있습니다. eitehr의 확률은 확실하지 않지만 내부 네트워크가 일반적으로 '청취자'의 더 사악한 위치라고 말할 수 있습니다. . 내가 SSL 인증서가 내 이메일을 확보 할 수있는 경우
, 내 메일 클라이언트 및 내 메일 서버 사이의 연결이 암호화된다는 것을 의미한다.
아니요.하지만 서버에 암호화 된 연결을 설정할 수 있음을 의미합니다.
그러나 메일 서버와 대상 메일 서버간에 어떤 일이 발생합니까?그리고 그 사이에 받는 사람의 메일 클라이언트가 있습니까? 수신자가 SSL을 사용하지 않는 경우 이메일과 그 내용은 여전히 안전할까요?
아니요. 서버에 대한 SSL 암호화로 얻은 모든 것은 암호화 된 로그인 대화 상자이므로 공격자는 사용자 이름/암호를 볼 수 없습니다.
메일 메시지를 보호하려면 메일 클라이언트에서 메일 메시지를 암호화해야합니다. PGP 및 S/MIME을 염두에 두십시오.
재미있는 사실입니다. 세계의 이메일 서버 중 80 % 이상이 기술적 인 이유없이 미국을 통해 이메일을 발송합니다. 이메일을 암호화하는 사람이 기본적으로 자신의 이메일을 암호화한다는 사실을 알고있는 사람은 거의 없습니다. 전자 메일이 안전하지 않습니다. 문서가 필요하거나 보안이 유지되어야하는 경우 암호화 된 문서 나 파일로 비행기를 타야하고이를 가지고있는 사람에게 제공해야합니다. – Spence
글쎄, "암호 해독"이란 플래그는 나를 귀찮게하지 않습니다. 강력하게 암호화 된 메일을 해독하는 것은 아직 실현 가능하지 않습니다. – jitter
답변 해 주셔서 감사합니다. 지터! 그것은 안전한 전자 메일에 대한 나의 이해를 맑게했습니다! 모든 이메일이 안전하지 않은 것은 수치 스럽습니다! 어쨌든, 다시 한번 감사드립니다! –