抱歉,如果这是一个愚蠢的问题,我很好奇两者之间有什么区别。对电子邮件运行 SSL 和加密有什么意义吗?或者,一种安全方法是够好了?
答案1
使用 SSL 可以让用户安全地与邮件服务器通信,这样他们就不会泄露自己的密码。
加密电子邮件可确保邮件在到达目的地途中经过各个邮件服务器时不被窥探。它还可确保收件人邮件服务器的所有者无法阅读邮件。
是的,两者都达到了各自的目的。
答案2
SSL 保护网络上的消息和协议(例如用于身份验证的密码)。SSL 还可以防止欺骗。即确保当您认为您已连接到 mail.somedomain.com 时,您实际上已连接到 mail.somedmomain.com。加密保护网络上的消息(但不保护协议),以及保护存储中的消息。例如,在您的邮箱中,这样有权访问您的服务器或桌面的人就无法在没有密钥的情况下阅读它。
所以在我看来,它们是互补的技术
答案3
除了已经涉及的要点之外,还有不同的可用性方面也可能需要考虑。
传输端口的 SSL 基本上对用户透明,因此由于配置通常在服务器上,因此管理负担通常较少。
电子邮件加密需要配置电子邮件客户端,因此当端点上使用不同的电子邮件客户端时,可能会遇到兼容性问题。当使用不同的网络邮件系统时,它也可能受到阻碍,因为大多数网络邮件系统不支持电子邮件加密。
答案4
本质上 Jedberg 是正确的。如果每个人都在同一台服务器上并使用 SSL 进行连接,那么唯一可以阅读您的电子邮件的人是预期的收件人和拥有邮件服务器管理员访问权限的人(无论是否正确获得)。
在客户端加密电子邮件可以免除对邮件服务器的信任,但通常它会使主题行保持未加密状态,邮件服务器仍然可以看到您向谁发送电子邮件 - 只是看不到这些电子邮件的内容。此外,您需要小心确保对附件进行加密。
至少,您应该在邮件服务器上实施 SSL 作为标准,并为需要的人提供电子邮件内容加密。如果公司政策是加密所有内容,那么您应该帮助人们使用加密。