web-dev-qa-db-ja.com

電子メールのSSLと暗号化を実行することに意味はありますか?

これがばかげた質問であるならば申し訳ありませんが、私は2つの違いがあればどうなるのか興味があります。電子メールのSSLと暗号化を実行することに意味はありますか?または、セキュリティの1つの方法は十分に良い

4
gnucom

SSLを使用すると、ユーザーはメールサーバーと安全に通信できるため、たとえばパスワードを危険にさらすことはありません。

暗号化された電子メールにより、メッセージは宛先に向かう途中でさまざまなメールサーバーを通過するときに、詮索好きな目から安全に保護されます。また、受信者のメールサーバーの所有者がメッセージを読み取れないようにします。

そうです、どちらも目的を果たします。

11
jedberg

SSLは、ネットワーク上のメッセージとプロトコル(認証に使用されるパスワードなど)を保護します。 SSLは、なりすましからも保護します。つまりmail.somedomain.comに接続していると思ったら、実際にmail.somedmomain.comに接続していることを確認してください。暗号化は、ネットワーク上のメッセージ(プロトコルではない)を保護するだけでなく、ストレージ上のメッセージも保護します。例えば。サーバーまたはデスクトップにアクセスできる人がキーなしでそれを読むことができないように、メールボックスに入れます。

つまり、それらは補完的なテクノロジーです、IMO

4
Jason Tan

すでに説明したポイントに加えて、考慮すべき可能性のあるさまざまなユーザビリティの側面もあります。

トランスポートporotcolでのSSLは、ほとんどの場合ユーザーに対して透過的であるため、構成は通常サーバーで行われるため、通常、管理上の負担は少なくなります。

電子メールの暗号化には電子メールクライアントの構成が必要であるため、エンドポイント全体で異なる電子メールクライアントが使用されている場合、互換性の問題が発生する可能性があります。また、使用中のさまざまなWebメールシステムに関しては、大多数のWebメールシステムが電子メールの暗号化をサポートしていないため、抑制的である可能性があります。

2
user48838

メールが他のドメインのユーザーに送信されている場合、メールは暗号化されずにインターネットに送信されます。メールのグローバルなデフォルトの標準暗号化スキームの概念はありません。ローカルリレーへの接続を暗号化できる場合がありますが、それを超えて仮定することはできません。

また、あなたとあなたの友人がすべてPKIを完全に認識している場合でも、誰かがメールを読むと、メールは常に暗号化されていない場所に行き着き、プレーンテキストは誰かが望む場所に移動できることを忘れないでください。秘密と電子メールは混同しません。

1
Brad Clawsie

本質的にジェドバーグは正しいです。全員が同じサーバー上にあり、SSLを使用して接続している場合、電子メールを読むことができるのは、意図した受信者と、メールサーバーへの管理者アクセス権を持つ人だけです(正しく取得されたかどうかは関係ありません)。

クライアントで電子メールを暗号化すると、メールサーバーを信頼する必要がなくなりますが、通常、件名は暗号化されず、メールサーバーは電子メールの内容だけでなく誰に電子メールを送信しているかを認識できます。さらに、添付ファイルを暗号化するように注意する必要があります。

少なくとも、SSLを標準でメールサーバーに実装し、必要な人がメールの内容を暗号化できるようにする必要があります。すべてを暗号化することが企業ポリシーである場合は、人々が暗号化を使用できるように支援する必要があります。

0
WheresAlice