Existe algum ponto na execução de SSL e criptografia para email?

4

Desculpe se esta é uma pergunta estúpida, estou curioso para saber qual é a diferença entre as duas. Existe algum ponto na execução de SSL e criptografia para e-mail? Ou, é um método de segurança bom o suficiente ?

    
por gnucom 19.09.2010 / 08:04

5 respostas

11

O uso do SSL permite que os usuários conversem com o servidor de e-mail com segurança, para que eles não comprometam, por exemplo, a senha.

O e-mail criptografado permite que a mensagem fique protegida contra olhares indiscretos enquanto transita por vários servidores de e-mail no caminho para o destino. Isso também faz com que o proprietário do servidor de e-mail do destinatário não possa ler a mensagem.

Então, sim, ambos realizam seus propósitos.

    
por 19.09.2010 / 08:09
4

O SSL protege a mensagem e os protocolos (por exemplo, a senha usada para autenticação) na conexão. O SSL também protege contra falsificação. Ou seja certifica-se que quando você hink você está conectado ao mail.somedomain.com, você realmente está conectado ao mail.somedmomain.com. A criptografia protege a mensagem (mas não o protocolo) na conexão, além de proteger a mensagem no armazenamento. Por exemplo. na sua caixa de correio, para que alguém com acesso ao seu servidor ou desktop não possa lê-lo sem a chave.

Então eles são tecnologias complementares, IMO

    
por 19.09.2010 / 08:19
2

Além dos pontos já abordados, há também diferentes aspectos de usabilidade que podem ser possíveis considerações também.

O SSL no porotcol de transporte é, na maioria das vezes, transparente para o usuário, portanto, normalmente há menos carga administrativa, já que a configuração geralmente está no (s) servidor (es).

A criptografia de e-mail requer a configuração dos clientes de e-mail, para que possa ter problemas de compatibilidade quando clientes de e-mail diferentes estiverem em uso nos pontos de extremidade. Ele também pode ser inibidor quando se trata de diferentes sistemas de webmail em uso, já que a maioria dos sistemas de webmail não tem suporte para criptografia de e-mail.

    
por 19.09.2010 / 09:09
1

se o seu e-mail estiver sendo enviado para usuários em outros domínios, seu e-mail será enviado pela internet sem criptografia. não há conceito de um esquema de criptografia padrão padrão global para email. você pode criptografar a conexão ao seu revezamento local, mas não pode fazer suposições além disso.

e lembre-se, mesmo que você e seus amigos estejam totalmente cientes do PKI, o e-mail sempre terminará descriptografado em algum lugar se alguém for lê-lo, e esse texto simples pode ir para onde alguém quiser. segredos e email não se misturam.

    
por 04.12.2010 / 00:01
0

Essencialmente, Jedberg está correto. Se todos estiverem no mesmo servidor e usando SSL para se conectar, as únicas pessoas que podem ler seus e-mails são os destinatários pretendidos e as pessoas com acesso de administrador ao servidor de e-mail (obtido corretamente ou não).

Criptografar os e-mails no cliente elimina a necessidade de confiar nos servidores de e-mail, mas geralmente deixa as linhas de assunto descriptografadas e os servidores de e-mail ainda podem ver quem você está enviando - não apenas o conteúdo desses e-mails. Além disso, você precisa ter cuidado para garantir que esteja criptografando anexos.

No mínimo, você deve realmente implementar o SSL nos servidores de e-mail como padrão, com a criptografia do conteúdo de e-mail disponível para as pessoas que o desejam. Se é política corporativa para criptografar tudo, então você deve estar ajudando as pessoas a usar criptografia.

    
por 19.09.2010 / 16:36