一、现状分析 从1971年第一封用@符号标记的电子邮件诞生,到2021年已经有50年历史的电子邮件是互联网的第一个最广泛的应用,据统计全球有37亿个电子邮件账户,每天发送的电子邮件数量高达2690亿封(当然有不少是垃圾邮件) 。也就是说:电子邮件是工作和生活的必须 。
苹果公司一位技术专家在一个电子邮件安全的邮件讨论组中写道:“Email as a tool for the betterment of humankind has proven so effective as to be arguably invaluable; improving the security, privacy, and safety of using email is a very worthwhile goal.(电子邮件作为改善人类生活的工具已被证明是非常高效的,同时可以说是无价的 。提高使用电子邮件的安全性、隐私性和安全感是一个非常有价值的目标 。”这句话说得非常好,有两个重点:一是高度肯定了电子邮件对改善人类生活所作的贡献,并且肯定了这种通信方式是高效的;二是指出了电子邮件的安全性还需要改进和提高 。那么,如何改进和提高电子邮件的安全性,密信技术给出了完美的答卷 。
我们先来看看电子邮件的发送机制,分析清楚为何电子邮件的安全性还需要改进 。电子邮件每天都在交换大量的个人和商业机密信息,但是绝大多数邮件都是通过明文传输到邮件服务器,并以明文形式储存在云端服务器中,收件人再明文收到邮件 。如下图所示,这是一个巨大的云端大数据安全隐患!
这个巨大的数据安全隐患主要是因为电子邮件在设计时就是采用明文传输机制,虽然后来有些改进,如下图所示,采用在邮件服务器上部署SSL证书实现SSL/TLS SMTP加密传输,但是这也只能保证用户邮件从邮件客户端发出到邮件服务器链路上是加密的,邮件到了邮件服务器仍然是明文存储 。邮件服务器在收到待发送邮件后会联系收件人邮件服务器收件,如果收件服务器没有部署SSL证书,则邮件只能明文从发件人邮件服务器发送到收件人邮件服务器上,明文邮件又在收件人邮件服务器明文保存了一份,收件人也是明文从邮件服务器下载到自己的邮件客户端中 。所以,如果邮件服务提供商告诉其用户邮件已经采用了TLS/SSL传输加密,那只能是安慰用户,实际上邮件离开发件人邮件服务器就不是自己所在的邮件服务商所能控制的了!
这些安全问题并不是没有人去想办法解决,1995年RSA等公司提出了S/MIME(安全/多用途互联网邮件扩展)协议V1版本,对邮件安全方面的功能进行了改进,1998年和1999年相继出台V2/V3版本并提交IETF形成系列RFC国际标准 。如下图所示,S/MIME国际标准就是用数字证书对邮件进行加密,即用收件人的公钥把明文邮件加密成密文,以密文方式由发件人邮件服务器发送到收件人邮件服务器,收件人收到密文后用自己的私钥解密得到邮件明文 。这个全程加密过程实现了即使邮件服务器没有采用了SSL/TLS传输加密,也能保证邮件的安全加密传输,因为邮件本身是密文 。当然,强烈推荐邮件服务器部署SSL证书来保证用户邮箱的口令安全 。
推荐阅读
- vivo手机怎么设置sos功能
- 数码知识:华为nova7怎么设置虚拟按键 设置导航键教程
- 手机qq系统设置在哪里
- 教大家OPPO Ace2怎么恢复出厂设置
- 电脑连接网线怎么设置
- win10自动下载游戏怎么关闭,win10禁止自动安装游戏设置方法
- 数码知识:红米10xpro怎么设置显示网速 设置实时网速教程
- catia设置快捷键不能使用 怎么回事呢
- word中图片排版技巧 word表格文字行距怎么设置
- 华为p30微信怎么设置密码