我需要向使用hotmail,gmail,yahoo等服务的网站用户发送一封安全的电子邮件。我正在阅读通过PGP发送安全电子邮件但我很困惑这可以通过正在使用的用户来完成这些公共电子邮件系统(而不是企业电子邮件系统)。
答案 0 :(得分:4)
我不相信你可以在大多数消费者网络邮件服务中集成端到端加密;我从来没有在我使用的任何一个中看到公钥和私钥的规定,我的直觉是加密的计算开销在服务器上运行没有意义。不过,我很乐意在这一点上予以纠正。
一种解决方案可能是向他们发送明文电子邮件,要求他们登录您的网站以接收信息(前提是您的网站连接是SSL加密的)。通过这种方式,潜在的电子邮件拦截器只会看到目标已收到一封电子邮件,其中包含指向您网站的链接,通知他们邮件正在等待,但不会解释邮件的内容。
如果您完全确定要使用PGP向他们发送加密电子邮件,您可以尝试使用用户的公钥加密服务器上的邮件并将其发送给他们并期望他们自己解密。但是,要实现这一点,您必须为用户生成公钥/私钥对,并告知他们“他们的”私钥是什么,这违背了目的。在这种情况下,PKI设置不是最好的主意,可以使用不同的共享密钥加密方法。
自动签署您的电子邮件并不困难,但自动签名验证将再次依赖提供它的网络邮件服务。用户可能必须根据已发布的公钥验证电子邮件签名。
答案 1 :(得分:0)
许多公司使用的一个非常好的解决方案是通过电子邮件向用户发送一个指向安全网络服务器的链接,然后提供内容。
这需要初始设置的一小部分用于身份验证,但是它可以用于与可以通过浏览器访问Internet的任何人进行通信。