我试图了解如何使用邮件或s / mime证书保护邮件?
通常,HTTPS在服务器中有证书,该服务器会根据请求回复下载到客户端,然后继续执行几步,直到它们都到达对称密钥,然后使用这些密钥进行加密。
从我的阅读中我觉得邮件发送/接收的情况并不相同。
如果是Eg,邮件证书如何保护邮件。 展望? 我知道每个电子邮件地址都可以使用个人证书进行签名,公钥必须与发件人共享。
但如果不是这样,那么邮件服务器上是否会为所有用户安装一个证书?什么时候下载到邮件客户端。
电子邮件客户端是否必须安装邮件证书?
非常感谢任何答案或资源链接。感谢
答案 0 :(得分:1)
Understanding S/MIME。这个链接有一个关于S / MIME的详细信息。
答案 1 :(得分:1)
为了使用S / MIME加密邮件,您需要拥有收件人证书的副本 - 作为协议的一部分,不会像SSL一样自动交换证书。在具有中央LDAP目录的系统(例如,公司电子邮件服务器)中,有一些标准方法可以让邮件客户端从LDAP服务器为特定用户请求证书,但在一般情况下,您只需要求收件人发送你是他们的证书。
但是,您获得证书,重要的是以与SSL相同的方式建立信任 - 每个证书都由授权证书颁发(和签名),并且您的邮件客户端设置确定您信任的根权限。