我们知道smtp是明文协议,为了防止电子邮件传输过程中被截取,现在很多电子邮件提供商都支持TLS对传输过程加密,但是邮件还是有泄密的风险,如果账号被盗,可以获得我们所有的邮件,那么有没有办法保护和他人的电子邮件呢?
电子邮件加密比较常用的就是OpenPGP和S/MIME,前者只要自己生成密钥发给他人或者发布到服务器其他人就可以找到,后者是证书的形式,就像网站的证书一样,本文将会介绍两种用法中的S/MIME。
一般证书都是要花钱买的,不过有个免费一年的S/MIME证书。
可以直接申请一年的证书。(默认是意大利语,可以改为英语)
然后会到提示页,点continue就开始申请证书了
邮箱会收到一封验证邮件,点击Confirm就可以了
回到网站刷新,会出来证书下载按钮(可能需要几分钟或者十几分钟)
然后我们将证书导入到邮件软件中,Foxmail不支持S/MIME,国内几个软件基本上都不支持,这里用的火狐的Thunderbird。
添加完证书后可以在发送邮件的时候添加签名(因为没有对方证书,所以无法进行加密,后面会讲这个)
测试一下,选择签名,这里不要选加密(因为还没有对方的证书)
收到带签名的邮件,同时会收到对方的证书文件,那么就可以使用加密了
这里省略了另一个邮件的证书申请过程,A和B通信,没有对方的证书无法加密内容,A可以先发一份签名邮件,B就会收到A的证书,那么B在发送邮件的时候可以直接发加密邮件,因为邮件会附带B的证书给A。
可以看到,B在收到A的邮件的时候已经获得了A的证书,可以直接使用
可以看到,邮件带签名,内容已加密,如果我们用网页查看邮件呢?
使用网页查看邮件,只有一个证书附件,正文无法解密。
S/MIME有个缺点就是主题不能加密,OpenPGP是可以加密主题的,也不用去第三方申请,可以自己生成公私钥。
https://support.mozilla.org/zh-CN/kb/thunderbird-help-setup-account-e2ee
原文始发于微信公众号(墨雪飘影):使用S/MIME端到端加密以保护电子邮件
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/3837659.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论