Informazioni sull'e-mail protetta

Question

Ho una domanda sulla protezione delle e-mail con SSL.

Se ottengo un certificato SSL per proteggere la mia posta elettronica, ciò significherebbe che la connessione tra il mio client di posta e il mio server di posta sarà crittografata. Quindi chiunque ascolti non può vedere le mie e-mail o nome utente e password. Ma cosa succede tra il server di posta e il server di posta di destinazione? E tra lì e il client di posta del destinatario? Se il conto non utilizza SSL, l'e-mail e il suo contenuto saranno ancora al sicuro?

Inoltre, per interesse, è il pericolo di persone "ascolto" solo dalla rete interna (persone che usano packet sniffer) o c'è un pericolo di persone in ascolto nuvola in?

Grazie,

Michael

Answer 1

Questo assicura solo la connessione/comunicazione tra il client di posta e il server di posta.

Quindi le persone sulla rete interna non possono annusare (almeno non in testo chiaro) la posta.

Il modo in cui il trasporto tra il server di posta dal server al server del destinatario si verifica dipende dalla loro configurazione.

In sostanza non si può evitare il rischio di qualche operatore server di posta elettronica leggere la posta, o la NSA leggerlo, e così via ...

L'unica cosa per garantire la sua posta elettronica contro il gestore di server di posta elettronica dannoso sarebbe quello di crittografare la posta con alcuni Public-key cryptography system (ad esempio PGP).

Answer 2

Solo la connessione tra il client (se configurato correttamente) e il server verrà crittografato (lo stesso per i destinatari finali), una volta che l'e-mail lascia il server in arrivo al server di posta dei destinatari sarà aperto a tutti .

Ie. Tu (usando SSL) -> SECURE -> Il tuo server -> UNSECURE -> Internet -> UNSECURE -> Server del destinatario -> SECURE -> Destinatario (usando SSL).

Per garantire la consegna sicura, l'e-mail deve essere crittografata end-to-end (ad esempio il contenuto effettivo dell'e-mail, piuttosto che la consegna al/dal server). Questo può essere fatto attraverso diversi meccanismi diversi (vedi Wikipedia per un elenco), uno dei più comuni utilizza PGP per la posta elettronica (vedere google per ulteriori informazioni).

C'è il rischio che le persone ascoltino sia nella rete interna che nel cloud, le probabilità di eitehr non sono sicuro, ma direi che la rete interna sarebbe generalmente la posizione più comoda di un "ascoltatore" .

Answer 3

Se ricevo un certificato SSL per proteggere mia e-mail, ciò significherebbe che la connessione tra il mio client di posta e mio server di posta sarà crittografata.

No. Ma significherebbe che è possibile stabilire una connessione crittografata al server.

Ma cosa succede tra il server di posta e il server di posta di destinazione ?E tra lì e il client di posta del destinatario ? Se il client non sta utilizzando SSL, l'e-mail e il suo contenuto saranno ancora protetti ?

No. Tutto ciò che si ottiene dalla crittografia SSL la connessione al server è la finestra di dialogo di accesso crittografata in modo che gli utenti malintenzionati non siano in grado di controllare il nome utente/password.

Se si desidera proteggere i messaggi di posta, sarà necessario crittografarli nel client di posta. PGP e S/MIME vengono in mente.