我想知道是否可以提供电子邮件证书(由认可的CA签名),以便用户点击mailto链接可以将加密的电子邮件发送给证书的所有者?
<a href="mailto:hello@gmail.com">hello@gmail.com</a>
有没有办法使用mailto链接或使用一些JS?如果mailto链接由本地电子邮件客户端处理,应该可以吗?
如果没有直接的方法,如何做到这一点?
答案 0 :(得分:2)
一个选项是用于通过HTTPS提供的消息发送的Web表单。表单的服务器端处理程序将在服务器上组成加密邮件,然后通过SMTP发送。这提供了与直接加密几乎相同的安全级别(假设您的服务器是安全的)。不幸的是,没有其他简单的方法可以做你想要的。当然,您可以为.cer文件下载添加链接,并告诉用户下载.cer文件并使用它来编写加密邮件,但您如何处理GMail用户和移动用户? Web表单更灵活,更易于发件人使用。
答案 1 :(得分:1)
您可以根据当前规范在RFC 2368中使用mailto URL查找您的内容。你会发现它只是指邮件文本和标题的结构,而不是它们的编码或加密。某些邮件客户端可能有扩展,但这不是人们通常应该依赖的东西。
此外,Web邮件用户通常会遇到此类链接的问题。因此,对于必须由任何人使用的解决方案,依赖某些客户端程序的方案不是一个好的选择。
因此,@ Eugene提到的某些Web表单只能通过https访问,最能满足您的要求。