为什么电子邮件客户端默认不加密我们的邮件？

Question 1

因为这对用户来说并不是一件小事。

例如，我有很多不同的工作场所和不同的客户端（gmail 网页界面、笔记本上的 thunderbird、家用台式机上的 kmail、android 设备上的 gmail），即使对于非技术人员来说，这种情况也很常见。我有很多问题，必须非常注意我的私钥/公钥（如果我想加密电子邮件）：

我如何在它们之间同步我的私钥？
如何使泄露的密钥无效？
我如何确保我发送电子邮件的每个人都拥有我的公钥？
如何从丢失/被盗的手机中取出钥匙？

等等。这个问题没有简单的解决方案，我甚至在理论上都无法想象简单、可靠且与标准兼容的解决方案。

Answer

因为这对用户来说并不是一件小事。

例如，我有很多不同的工作场所和不同的客户端（gmail 网页界面、笔记本上的 thunderbird、家用台式机上的 kmail、android 设备上的 gmail），即使对于非技术人员来说，这种情况也很常见。我有很多问题，必须非常注意我的私钥/公钥（如果我想加密电子邮件）：

我如何在它们之间同步我的私钥？
如何使泄露的密钥无效？
我如何确保我发送电子邮件的每个人都拥有我的公钥？
如何从丢失/被盗的手机中取出钥匙？

等等。这个问题没有简单的解决方案，我甚至在理论上都无法想象简单、可靠且与标准兼容的解决方案。

Question 2

一些问题：

两个相互竞争的标准：开放PGP相对S/MIME 和 X.509。您不能在同一消息中同时使用两者。
加密要求所有收件人都拥有“证书”，并且您也需要拥有所有收件人的证书。

对于 S/MIME，电子邮件证书有点难以获得（尤其是免费的），并且通常需要每年（如果不是每月）更新一次。自签名证书是可能的，但您会遇到与 HTTPS 相同的问题：无法根据任何已知机构进行验证。也没有获取他人证书的通用位置。

OpenPGP 证书创建始终由最终用户完成，并且有称为“密钥服务器”的公共目录以及将证书放入 DNS 的能力。但自动检索的密钥必须以某种方式验证它们是否确实属于收件人，否则加密是无意义（因为任何人都可以创建和上传带有任何标签的密钥）。此验证需要了解密钥签名和信任网，但许多用户并不关心这些。

（DNS 中的证书，无论是 OpenPGP 还是 X.509，都可以使用 DNSSEC 进行验证，但那这种组合非常罕见。您认识多少人管理自己的域名而不是使用@gmail.com？其中有多少甚至知道他们可以在 DNS 中放置 PGP 密钥吗？
如果没有签名（以确保发件人地址不被欺骗），加密就没有什么用，而且您也会在相反的方向遇到上述问题：所有收件人都必须拥有您的证书才能验证签名。
大多数人只是没有看到需要加密他们的邮件。
- “黑客没有理由攻击我的邮箱。”
- “我没有什么可隐藏的。”
- “你什么意思？我的电脑上已经有密码了。”

Answer

一些问题：

两个相互竞争的标准：开放PGP相对S/MIME 和 X.509。您不能在同一消息中同时使用两者。
加密要求所有收件人都拥有“证书”，并且您也需要拥有所有收件人的证书。

对于 S/MIME，电子邮件证书有点难以获得（尤其是免费的），并且通常需要每年（如果不是每月）更新一次。自签名证书是可能的，但您会遇到与 HTTPS 相同的问题：无法根据任何已知机构进行验证。也没有获取他人证书的通用位置。

OpenPGP 证书创建始终由最终用户完成，并且有称为“密钥服务器”的公共目录以及将证书放入 DNS 的能力。但自动检索的密钥必须以某种方式验证它们是否确实属于收件人，否则加密是无意义（因为任何人都可以创建和上传带有任何标签的密钥）。此验证需要了解密钥签名和信任网，但许多用户并不关心这些。

（DNS 中的证书，无论是 OpenPGP 还是 X.509，都可以使用 DNSSEC 进行验证，但那这种组合非常罕见。您认识多少人管理自己的域名而不是使用@gmail.com？其中有多少甚至知道他们可以在 DNS 中放置 PGP 密钥吗？
如果没有签名（以确保发件人地址不被欺骗），加密就没有什么用，而且您也会在相反的方向遇到上述问题：所有收件人都必须拥有您的证书才能验证签名。
大多数人只是没有看到需要加密他们的邮件。
- “黑客没有理由攻击我的邮箱。”
- “我没有什么可隐藏的。”
- “你什么意思？我的电脑上已经有密码了。”

为什么电子邮件客户端默认不加密我们的邮件？

答案1

答案2

相关内容