我们正在为我们的业务寻找一个加密客户端,它可以加密发送给不同客户端和不同电子邮件客户端的所有外发消息。
我知道 Outlook 2007 内置了加密功能,有人用过吗?即使收件人不使用 Outlook,您也能使用它吗?- 如果您确实使用了内置加密,并且它对其他客户端也有效,那么您使用的是哪个 CA?
您认为哪一个是最好且最便宜的选择?
答案1
这里有许多变量。
Outlook 内置的加密技术是 S/MIME。它使用公钥基础结构证书(就像 Web 服务器 SSL 证书一样)来完成其工作。与 HTTPS 一样,该系统的弱点是获得每个人都可以正确验证的证书。如果您不关心验证,那么如果您使用 Active Directory 附带的证书颁发机构颁发您的电子邮件证书,这可能是最便宜的解决方案(免费很难被击败)。
如果您需要验证才能成功,上述操作将要求您发送电子邮件的任何人将您的 AD CA 添加到他们的受信任根存储中;实际上很少有人会这样做。解决这个问题的方法是向证书颁发机构供应商之一(Thawte、Verisign 等)付费,以便能够创建链接到他们内置 CA 证书之一的电子邮件证书。如果您必须为很多人这样做,这是一个非常昂贵的选择。但是,如果您这样做,它几乎可以在任何支持 S/MIME 的电子邮件客户端中无缝运行(Thunderbird 和 Evolution 都支持,GMail 不支持)。
基于 GPG 包的 PGP 样式证书也是免费的,但在 Outlook 2010 上仍然不受支持。它基于“信任网络”,已经存在近 20 年了。为了让 Outlook 支持它,双方电子邮件对话需要安装知道如何处理以此方式签名的电子邮件的软件。Gmail 也不支持此功能。
非免费选项是支付实际的 PGP 软件套件的费用,该套件可能支持 Outlook 2010。使用它的问题与基于 GPG 的软件包的问题相同,因为电子邮件对话的双方都需要能够支持以这种方式签名的电子邮件。
Gmail 和 Google Apps 一般不支持任何电子邮件不可否认技术。以前有一个 Firefox 插件可以做到这一点,但是很久以前它就无人维护了,因此不再可行。你需要一个真正的电子邮件客户支持这两种方法。我也不知道 iOS 在这方面的支持情况如何。
S/MIME 内置于 Outlook 和 Thunderbird 中,即使客户端本身没有证书,也可以验证此类电子邮件。这使得 S/MIME 成为电子邮件不可否认平台的不二之选。GPG 可能是免费的,但需要在客户端安装软件才能使用它。
如果你真的想要真正的电子邮件不可否认性,你将不得不付出很多钱。如果你只是想要加密电子邮件的能力,你可以免费获得,但会给最终用户带来一些麻烦。