据我所知,加密 Amazon SES 电子邮件必须通过代码完成。这很好,但我显然需要某种证书。我对 SSL 了解很多,但似乎 SES 仅适用于 TLS?有人能给我指出正确的方向吗?是否可以将 SSL 与 SES 一起使用而不是 TLS?我是否将标准 SSL 证书与最新的 TLS 软件一起使用?如何设置 TLS 证书?我在哪里购买?它是否与设置 SSL 证书基本相同,只是它以某种方式通过 TLS 而不是 openSSL 进行路由?如果能提供这方面的任何指导,我将不胜感激。
答案1
我觉得你有点困惑。你想知道电子邮件内容的端到端加密,还是电子邮件到 SES 的传输加密?
如果是前者,您需要研究 PGP 或 S/MIME 之类的东西。这两种方法都需要发送者和接收者双方的合作,以促进密钥交换和随后的消息加密/解密。SES 根本不关心这个 - 您可以通过 SES 发送加密的有效负载,也可以选择不发送。您自己选择。
如果是后者,您需要做的就是确保您的 SMTP 客户端或库已正确配置以使用 STARTTLS。在这种情况下,您无需购买或以其他方式管理证书,因为您是客户亚马逊的服务 - 他们管理证书。请记住,此选项仅加密单个 SMTP 跳转 - 亚马逊仍然可以访问电子邮件的明文版本,以及它可能经过的任何其他邮件服务器。此外,电子邮件从源到目的地的路径上的一个或多个跳转可能不支持 STARTTLS,在这种情况下,电子邮件在未加密的情况下传输公共互联网。如果您担心这一点,您需要实施 PGP 或 S/MIME。