什么是 S/MIME?
安全多用途互联网邮件扩展协议(Secure/Multipurpose Internet Mail Extensions,S/MIME),是一种 Internet 标准,它在安全方面对 MIME 协议进行了扩展,可以将 MIME 实体(如数字签名和加密信息等)封装成安全对象,为电子邮件应用增添了消息真实性、完整性和保密性服务。S/MIME 不局限于电子邮件,也可以被其他支持 MIME 的传输机制使用,如 HTTP 。
S/MIME 和 PGP 加密的区别?
S/MIME(安全多用途互联网邮件扩展协议)和 PGP(优良保密协议)都是用于通过互联网对消息进行身份验证和加密保护的协议,且都使用公钥加密技术进行电子邮件签名和加密,主要区别在于:
公钥可信度:
S/MIME:在 S/MIME 标准中,用户必须从受信任的证书颁发机构申请 X.509v3 数字证书,由权威 CA 机构(证书授权中心)验证用户真实身份并签署公钥,确保用户公钥可信,收件人通过证书公钥验证发件人身份真实性。
PGP:PGP 不提供强制创建信任的策略,由发件人自己创建并签署自己的密钥对,或为其他通信用户签署公钥增加其密钥可信度,没有任何受信任的权威中心去验证核实身份信息,每个用户必须自己决定是否信任对方。
加密保护的范围:
S/MIME:不仅保护文本消息,更旨在保护各种附件/数据文件。
PGP:PGP 的诞生是为了解决纯文本消息的安全问题。
集中化管理:从管理角度看,S/MIME 被认为优于 PGP ,因为它具有强大的功能,支持通过 X.509 证书服务器进行集中式密钥管理。
兼容性和易用性:
S/MIME 具备更广泛的行业支持,S/MIME 协议已经内置于大多数电子邮件客户端软件中,如Outlook、Thunderbird 和 iMail 等都支持 S/MIME 加密。
从最终用户的角度来看,S/MIME 的易用性也优于 PGP,因为PGP 需要下载额外的插件才能运行,S/MIME 协议允许大多数供应商发送和接收加密电子邮件而无需使用其他插件。n因此,总体来说 S/MIME 标准的适用性更加广泛,能够更加全面保护电子邮件安全与可信。
使用邮件(S/MIME) 证书可以避免哪些问题?
防止钓鱼邮件欺诈 :签名邮件在签发时,会验证邮件所有权,发送邮件时,会将证书信息带给收件人,收件人可通过邮件客户端查看证书,确认是否为对方所发。
防篡改:S/MIME 证书会对邮件信息进行签名,如果邮件信息被篡改,客户端会进行提示。
为什么邮件(S/MIME)证书已经安装还是不能发送加密邮件?
如需给收件人发送加密邮件,必须要拥有对方的公钥信息,在发送邮件时,邮件客户端会将邮件信息使用对方公钥进行加密 ,收件方邮件客户端使用私钥对邮件进行解密操作,因此如需给对方发送加密邮件,需先让对方给您发一封签名邮件。
为什么有时候无法读取加密邮件?
?
邮件(S/MIME) 证书支持哪些常用客户端?
平台 | 客户端 | |||||
Desktop | Windows | Outlook | Thunderbird | IBM Notes | Postbox | ? |
? | Mac | Mail | Airmail | Postbox | Thunderbird | ? |
? | Linux | KMail | Thunderbird | ? | ? | ? |
Mobile | iOS | Mail | WorxMail | Outlook | ? | ? |
? | Android | CipherMail | Nine | MailDroid | Sony Mail | Outlook |
? | Windows phone | Citrix | BlackBerry | Outlook | ? | ? |
Web | Outlook Web Access/Outlook Web App | ? | ? | ? | ? | ? |
?